elasticsearch数据中的时间信息
Time information in elasticsearch data
我正在从 python 脚本向 elastic-search 发送数据,它工作正常,我可以在 Kibana 中查看它。现在我想为每个 record/document 插入时间戳,以便我可以根据时间信息在 Kibana 中获得一些图,例如,每五分钟提交的文档数量等。
当我将时间信息附加到每条记录时,它在 Kibana 中显示为简单数据,而且,从弹性搜索 HQ 映射部分查看时,时间字段不存在。可能是什么问题呢?我应该以什么格式插入时间戳,我是否需要一些特殊的字段名称? (我使用的是 Kibana3,我使用的文件名是'_timestamp')
确保该字段在 ES 中映射为日期字段而不是文本字段,这可能是您的问题。
字段名称无关紧要,除非您将索引告诉 kibana 时确保您选择了正确的字段。
ISO/XML 日期时间格式是 ES 的默认格式,但如果需要,可以在映射中更改它。
2016-02-18T22:38:27.568Z
我正在从 python 脚本向 elastic-search 发送数据,它工作正常,我可以在 Kibana 中查看它。现在我想为每个 record/document 插入时间戳,以便我可以根据时间信息在 Kibana 中获得一些图,例如,每五分钟提交的文档数量等。
当我将时间信息附加到每条记录时,它在 Kibana 中显示为简单数据,而且,从弹性搜索 HQ 映射部分查看时,时间字段不存在。可能是什么问题呢?我应该以什么格式插入时间戳,我是否需要一些特殊的字段名称? (我使用的是 Kibana3,我使用的文件名是'_timestamp')
确保该字段在 ES 中映射为日期字段而不是文本字段,这可能是您的问题。
字段名称无关紧要,除非您将索引告诉 kibana 时确保您选择了正确的字段。
ISO/XML 日期时间格式是 ES 的默认格式,但如果需要,可以在映射中更改它。
2016-02-18T22:38:27.568Z