所以我正在通过winlogbeat将事件查看器的数据发送到kibana。实际上,我的event_data.boottime值以字符串格式出现,我希望此数据字段为数字格式。我曾尝试更改winlogbeat.template.json中的格式,但不起作用。boot time field
答案 0 :(得分:0)
您需要确保正确定义了映射,以便自动转换数据并通过弹性将其保存为所需格式。
"boot_time": {
"type": "long"
}
您可以使用
检查类型的当前映射。http://elasticip:port/indexname/typename/_mapping