我带着对Elasticsearch的怀疑而返回。
我一直在做更多的测试,而我几乎已经完成了有关ELK的学习。
但是我有一点问题。通过创建管道并输出elasticsearch集群,如下所示:
output {
elasticsearch {
hosts => [ "IP:9200", "IP:9200", "IP:9200" ]
manage_template => false
index => "example-%{+yyyy.MM.dd}"
}
}
上面的代码创建索引:
example-相反,如果我通过取消选中manage_template和index字段保留默认值,则会创建格式正确的索引:logstash-2020.08.17-000001所以我真的不知道我在做什么。如果是文档问题或其他格式错误。另一个细节是,我看过2018年的一些示例,格式如下:
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"。回顾关于elasticsearch输出插件的相同链接意味着创建不同的索引,但是我认为它更多地是指根据生产或开发空间来分离索引,而不是根据日期来创建不同的索引。
最佳答案
几天后,我注意到我更改了@timestamp字段的默认名称
现在它可以正常工作了。谢谢
关于elasticsearch - Elasticsearch索引无法识别日期(Logstash管道),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63444692/