elasticsearch api获取cisco syslog日志 时间乱序

Elasticsearch | 作者 mrji1314 | 发布于2019年05月13日 | 阅读数:72

最近收集cisco 交换机接口的up/down 日志做个单独dashboard (不是用kibana 展示) , 但是通过api获取elasticsearch的数据信息后, 发现有部分的log日志非当天产生, 而是前一天的, 想知道有没有大神知道这是什么原因? 是elasticsearch的正常现象么?? api获取是按照index 来获取的,   用的postman , 获取格式 如:  http://x.x.x.x:9200/network_log-2019.05.02/_search
121.png 123.png
已邀请:

zqc0512 - andy zhou

赞同来自:

要添加时间排序吧,自己做一个吧。

要回复问题请先登录注册