0
時間ベースのインデックスを作成する場合、elasticsearch/kibanaには "_timestamp"という名前のフィールドが必要です。elasticsearchの_timestampフィールドとしてUnixタイムスタンプを使用できますか?
このフィールドは文字列である必要があります。
私のログでは、Unixタイムスタンプは必要なセグメントです。
A
答えて
2
はい、DateタイプのフィールドにUNIXのタイムスタンプを保存できます。しかし、適切なformat(epoch_millis、タイムスタンプはミリ秒、epoch_secondは秒単位)を使用してください。
timestampのマッピング例は、UNIXタイムスタンプを秒単位で格納します。
PUT my-index
{
"mappings": {
"my-type": {
"properties": {
"timestamp": {
"type": "date",
"format": "epoch_second"
}
}
}
}
}
あなたはより多くの情報を見つけることができhere