Elasticsearch, как переопределить существующее поле в конвейере?
В моем конвейере я извлекаю метку времени. Я хотел бы переопределить существующее поле метки времени. Как бы я это сделал?
Трубопровод:
{
"description": "...",
"processors": [
{
"grok": {
"field": "message",
"patterns": [
"{TIMESTAMP_ISO8601:timestamp2}"
],
}
}
]
}
Я хотел бы, чтобы timestamp2 переопределял исходное поле метки времени.
1
0
145
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Вы можете просто переопределить имя поля следующим образом:
"description": "...",
"processors": [
{
"grok": {
"field": "message",
"patterns": [
"%{TIMESTAMP_ISO8601:timestamp}" <--- use timestamp here instead of timestamp2
]
}
}
]
Другие вопросы по теме
Используя Elasticsearch и filebeats, как выполнить конвейер только для определенных файлов?
Почему kubectl удалил команду «rolling-update»?
Использование prometheus с объемом для хранения данных
Как увеличить время, необходимое Openshift/kubernetes для запуска базы данных сценариев с помощью flyway во время запуска модуля? Ошибка: не удалось проверить живучесть
Как узнать, какой podcidr назначается каждой ноде с помощью calico CNI в kubernetes
Внешний IP узлов в кластере Kubernetes Engine
Как получить IP-адрес кластера kubernetes на основе AWS kops для подключения к конвейеру gitlab CICD
Не могу получить доступ к серверу с ingress-nginx с kubernetes в nodejs
Не удается обновить модуль Kubernetes из yaml, сгенерированного из kubectl get pod pod_name -o yaml
Аутентификация входного контроллера Nginx не работает
Похожие вопросы
Используя Elasticsearch и filebeats, как выполнить конвейер только для определенных файлов?
Неожиданный конец ввода: ожидаемый маркер закрытия для Array ElasticSearch
Размер массива сценариев Elasticsearch
Использовать query_string и диапазон в php-клиенте elasticsearch [query_string] некорректный запрос, ожидаемый [END_OBJECT], но найденный [FIELD_NAME]
Данные json имеют квадратные скобки, как logstash может их интерпретировать?
Запрос диапазона эластичного поиска по массиву целых чисел
Сервер ElasticSearch с Docker Compose: java.nio.file.AccessDeniedException: /usr/share/elasticsearch/data/nodes
Elasticsearch 7.10: как безопасно удалить узел и освободить место?
При индексировании (ElasticClient.IndexMany()) генерируется исключение StackOverflowException
Как добиться равномерного распределения нагрузки на ElasticSearch с индексами с разным количеством осколков?
Ах, спасибо, я ошибочно предположил, что они составят список. Я использовал обработчик даты для метки времени, и это сработало, и я использовал этот метод, чтобы переопределить свое сообщение.