Question

Действительно я новичок в Elasticsearch .. У меня есть поле в моем csv следующей форме: "2020-01-31T07: 01: 56 + 00: 00" Я хочу, чтобы это поле было полем даты, чтобы я мог позже используйте kibana для агрегирования и фильтрации только по дате, например, 2020-01-31

Это способ сделать это или мне нужно изменить его другим способом?

mutate {
    convert => ["purchase-date", "date"]
}

YanivN · Answer 1 · 15 апреля 2020

Нашел, как это сделать:

date {
    match => ["purchase-date",  "yyyy-MM-dd'T'HH:mm:ssZ" ]
    timezone => "UCT"
    target => "@timestamp"
}

и затем в Кибане использовать гистограмму даты

logsta sh конвертировать в дату и использовать только часть даты в кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

logsta sh конвертировать в дату и использовать только часть даты в кибане

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы