我想将日期字段从流利的发送到elasticsearch。
我尝试像这样
进行转换types log_time:time:%Y-%m-%dT%H:%M:%S.%N
但是从弹性上我得到了
log_time {
"^o": "Fluent::EventTime",
"sec": 1571730149,
"nsec": 133000000
}
从弹性指数返回
log_time.^o -> string
log_time.^o.keyword -> string
log_time.nsec -> number
log_time.sec -> number
我可以从流利的特定类型发送时间