识别Kibana和ElasticSearch中的时间戳
我是ElasticSearch和Kibana的新手,无法让Kibana识别我的时间戳。
我有一个JSON文件,其中有很多数据,我希望使用Curl插入Elasticsearch中。这是JSON条目之一的示例。
{"index":{"_id":"63"}}
{"account_number":63,"firstname":"Hughes","lastname":"Owens", "email":"hughesowens@valpreal.com", "_timestamp":"2013-07-05T08:49:30.123"}
我试图使用以下命令在Elasticsearch中创建索引:
curl -XPUT 'http://localhost:9200/test/'
然后,我尝试为时间戳设置适当的映射:
curl -XPUT 'http://localhost:9200/test/container/_mapping' -d'
{
"container" : {
"_timestamp" : {
"_timestamp" : {"enabled: true, "type":"date", "format": "date_hour_minute_second_fraction", "store":true}
}
}
}'
//时间戳记格式,网址为http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/mapping-
date-
format.html
然后,我尝试批量插入数据:
curl -XPOST 'localhost:9200/test/container/_bulk?pretty' --data-binary @myfile.json
所有这些命令都可以正常运行,但是当在Kibana中查看数据时,不会识别_timestamp字段。通过时间戳进行排序不起作用,并且尝试使用不同时间段过滤数据也不起作用。关于为什么出现此问题的任何想法都适用。
问题答案:
设法解决了问题。因此,对于任何其他有此问题的人:
我们保存日期的格式不正确,必须为:
"_timestamp":"2013-07-05 08:49:30.123"
那么我们的映射需要是:
curl -XPUT 'http://localhost:9200/test/container/_mapping' -d'
{
"container" : {
"_timestamp" : {"enabled": true, "type":"date", "format": "yyyy-MM-dd HH:mm:ss.SSS", "store":true, "path" : "_timestamp"}
}
}'
希望这对某人有帮助。
-
我想通过http://IP:80.然而,当我访问页面时,我会发现以下错误: 需要升级您的Elasticsearch版本太旧。Kibana需要Elasticsearch 0.90.9或以上。 和 错误无法到达http://localhost:80/_nodes.如果您正在使用代理,请确保它配置正确 我一直在网上查找这些问题,我已经把这些行包括在内,但没有成功。。。 我的Elasticsearch版本
-
开始使用 Kibana 前,需要告诉 Kibana 您想要探索的 Elasticsearch 索引。第一次访问 Kibana 时,会提示您定义一个 index pattern(索引模式) 匹配一个或多个索引。这就是初次使用 Kibana 时所有需要配置的。任何时候都可以在 Management 页面增加索引模式。 提示:默认情况下,Kibana 会连接运行在 localhost 上的 Elasti
-
我正试图在基巴纳创建一个带有地理位置点的平铺地图。出于某种原因,当我尝试创建地图时,我在Kibana上收到以下消息: 没有兼容的字段:“日志”索引模式不包含以下任何字段类型:geo_point 我的设置: Logstash (版本 2.3.1): 当日志输入到达时,我可以看到它按照应该的方式解析它,并且我确实获得了给定IP的地理IP数据: ElasticSearch(版本 2.3.1): GET
-
基础知识 官网文档:https://www.elastic.co/guide/en/kibana/5.2/getting-started.html 案例 资料 <> <>
-
我在雪花中有一个字符串值如下;
-
我在Elasticsearch上遇到了一个问题,我看到它在我的服务器上的CPU使用率达到了176%,所以我想知道这是这个版本中的一个bug还是堆栈本身的一个bug。这种情况并不是偶尔发生的,但在两个小时后,我会看到CPU使用的峰值,有时会导致服务器由于负载而没有响应。 有人也面对这个问题吗? 我的Java版本是 我已经更新了Elasticsearch中的配置,使其消耗的CPU和内存更少。现在我的E