elasticsearch api获取cisco syslog日志 时间乱序

Elasticsearch | 作者 mrji1314 | 发布于2019年05月13日 | 阅读数:138

最近收集cisco 交换机接口的up/down 日志做个单独dashboard (不是用kibana 展示) , 但是通过api获取elasticsearch的数据信息后, 发现有部分的log日志非当天产生, 而是前一天的, 想知道有没有大神知道这是什么原因? 是elasticsearch的正常现象么?? api获取是按照index 来获取的,   用的postman , 获取格式 如:  http://x.x.x.x:9200/network_log-2019.05.02/_search
121.png 123.png
已邀请:

zqc0512 - andy zhou

赞同来自:

要添加时间排序吧,自己做一个吧。

mrji1314 - 90后IT男

赞同来自:

已经解决了,将时间拿出来单独做个表, 然后 up/ down也各做一个表,这样就避免这样的问题了

要回复问题请先登录注册