我从python脚本向弹性搜索发送数据,它工作正常,我可以在Kibana中查看它。现在我想为每个记录/文档插入时间戳,以便我可以根据时间信息在Kibana中获得一些情节,例如,每五分钟提交的文档数量等。
当我将时间信息附加到每个记录时,它在Kibana中可以看作简单数据,而且,当从弹性搜索HQ映射部分查看时,时间字段不存在。可能是什么问题呢?我应该以什么格式插入时间戳,我需要一些特殊的字段名称吗? (我使用的是Kibana3,我使用的归档名称是' _timestamp')
答案 0 :(得分:2)
确保该字段已映射为ES中的日期字段,而不是文本字段,这可能是您的问题。
字段名称无关紧要,除非您告诉kibana有关索引的信息,请确保选择正确的字段。
ISO / XML日期时间格式是ES的默认格式,但如果需要,可以在映射中更改。
2016-02-18T22:38:27.568Z