logstash将日志数据存放到elasticsearch中,logstash日志显示已经传到elasticsearch中,但elasticsearch收不到,怎么回事?

wyntergreg 回复了问题 • 2 人关注 • 1 个回复 • 25 次浏览 • 2 小时前 • 来自相关话题

.txt文件logstash写入es的无法多次导入

medcl 回复了问题 • 2 人关注 • 1 个回复 • 165 次浏览 • 1 天前 • 来自相关话题

头疼的问题,如何把多个字段列拼接成一个date类型?

回复

foxfire881 发起了问题 • 1 人关注 • 0 个回复 • 78 次浏览 • 2 天前 • 来自相关话题

logstash如何在配置文件中定义一个全局变量,并且传一次数据就递增一次,作为elasticsearch的id

wyntergreg 回复了问题 • 2 人关注 • 1 个回复 • 97 次浏览 • 4 天前 • 来自相关话题

logstash配置文件中output 怎么获得input下kafka的id??

回复

iuiufa 发起了问题 • 1 人关注 • 0 个回复 • 97 次浏览 • 5 天前 • 来自相关话题

Logstash吞吐量求解(从Kafka消费永远赶不上生产速度)

jhck2017 回复了问题 • 8 人关注 • 6 个回复 • 567 次浏览 • 6 天前 • 来自相关话题

在linux 上使用filebeat 读取日志文件,打开是正常的,用logstash 读取,输出到es乱码问题,怎么解决呢

chinabinner 回复了问题 • 2 人关注 • 1 个回复 • 109 次浏览 • 2017-04-18 16:21 • 来自相关话题

logstash运行几天后挂掉,并有heapdump.hprof文件生成

zhu315555147 回复了问题 • 3 人关注 • 3 个回复 • 245 次浏览 • 2017-04-18 11:49 • 来自相关话题

logstash_out_mongo从ES同步到mongo数据,大于1G报错!

回复

laoyang360 回复了问题 • 1 人关注 • 1 个回复 • 103 次浏览 • 2017-04-14 15:21 • 来自相关话题

logstash多时间(date)字段文档导入

lsyoung 发表了文章 • 0 个评论 • 95 次浏览 • 2017-04-13 20:43 • 来自相关话题

我们都知道如果文档中有表示时间的字段时可以用如下方法将字段转化为date(timestamp)格式导入$(document).ready(function() {$('pre code').each(function(i, block) { hljs.highlightBlock( block); }); });date {
match => [ "submission_time", "yyyyMMdd" ]
}但是如果一条记录中有多个字段需要使用date类型呢?有人遇到了 同样的问题How to parse multiple date fields?其实多次使用date{}语法就行了,例如:date {
match => [ "submission_time", "UNIX_MS" ]
target => "@timestamp"
}
date {
match => [ "submission_time", "UNIX_MS" ]
target => "submission_time"
}
date {
match => [ "start_time", "UNIX_MS" ]
target => "start_time"
}
date {
match => [ "end_time", "UNIX_MS" ]
target => "end_time"
}查看官方文档后, 发现一直使用的date是省去了参数target的,而target默认值为@timestamp。 查看全部
我们都知道如果文档中有表示时间的字段时可以用如下方法将字段转化为date(timestamp)格式导入
date {
match => [ "submission_time", "yyyyMMdd" ]
}
但是如果一条记录中有多个字段需要使用date类型呢?有人遇到了 同样的问题How to parse multiple date fields?其实多次使用date{}语法就行了,例如:
date {
match => [ "submission_time", "UNIX_MS" ]
target => "@timestamp"
}
date {
match => [ "submission_time", "UNIX_MS" ]
target => "submission_time"
}
date {
match => [ "start_time", "UNIX_MS" ]
target => "start_time"
}
date {
match => [ "end_time", "UNIX_MS" ]
target => "end_time"
}
查看官方文档后, 发现一直使用的date是省去了参数target的,而target默认值为@timestamp。