我正在使用Logstash将csv文件中的时间序列数据发送到Elasticsearch(有趣的东西吧!)。
所以,这是我在Logstash中的日期过滤器:
date{
match => ["Timestamp", "M/d/yyyy H:mm:ss", "M/d/yyyy H:mm:ss a"]
target => "@timestamp"
}
我认为这个过滤器说:如果'Timestamp'字段的格式为'M / d / yyyy H:mm:ss'或'M / d / yyyy H:mm:ss a'的值,则将其映射到 '@timestamp'。
现在我收到的值只有'M/d/yyyy H:mm:ss a'格式,Logstash在映射过程中没有出现_dateparse错误。在Elasticsearch中,我看到具有不同AM / PM 'Timestamp'的2个文档具有相同的'@timestamp'值。
案例:
"Timestamp": "12/16/2017 11:00:00 PM"和"Timestamp": "12/16/2017 11:00:00 AM"的2个文档具有ES "@timestamp": "2017-12-16T16:00:00.000Z"。
为什么ES没有抛出版本错误?我该如何解决这个问题?这是因为我正在检查两种类型的日期格式吗?
由于