Кибана не выбирает эпоху меток времени

Question

Я отправляю логи из плагина fluent-amqp, который добавляет поле timestamp с эпохой форматирования, такой как:

{
  "key": "somekey",
  "timestamp": 1547769614,
  "payload": {
    "log": "some logs",
    "stream": "stdout"
  }
}

Однако я не могу выбрать поле метки времени в таймере в Кибане, чтобы установить его как _time. Я попытался добавить metaField из настроек с именами timestamp и _timestamp , но безуспешно, даже если я могу выбрать его как средство выбора времени, это не интерпретируется на странице поиска, что приводит к пустым журналам.

Есть ли шаблон для добавления? А настройки ставить галочку? Или я должен обновить апстрим плагин напрямую? Я использую версию 6.5.4.

Answer 1

Я решил раскошелиться на плагин ruby ​​и преобразовать время эпохи в читаемый формат Elasticsearch, например: "2019-01-21T01:18:39+00:00". Это работает хорошо, и я могу подобрать это поле в Кибане.

Answer 2

Я предлагаю создать шаблон индекса , который будет использоваться для всех будущих индексов, созданных вашим работником.

PUT _template/my-index-template
{
  "index-patterns": ["myindex*"],          <--- replace your real index name/pattern here
  "mappings": {
    "-": {
      "properties": {
        "key": {
          "type": "text",
          "fields": {
            "keyword": {
              "type": "keyword",
              "ignore_above": 256
            }
          }
        },
        "payload": {
          "properties": {}
        },
        "timestamp": {
          "type": "date"                   <-- this is what changed
        }
      }
    }
  }
}