标签: elasticsearch kibana kibana-6
我正在使用AWS托管的ELK设置(版本6.4.3)。据我了解,Kibana使用@timestamp字段对数据进行排序。
我有一个名为“ ts”的字段(以纪元为单位)。我想将'ts'的格式转换为@timestamp的格式,并希望使用'ts'字段作为默认值来代替@timestamp。
我尝试搜索。这与使用模板有关,但在那里真的无法理解!
如果有人可以在同一方面帮助我,那将是很棒的。 谢谢!