@timestamp Feld nicht in elasticsearch

Question

Ich schiebe einige alte Protokolle zu elasticsearch über rsyslog. Hier

ist eine der Protokolleinträge,

[START] --- [xx.xx.xx.xx] --- [25/Jun/2017:06:39:54 +0530] --- "Headers: [-, -, -, -, -, -]" --- "POST /infotrack HTTP/1.1" --- 200 --- 0.310 --- "-" --- "Java/1.8.0_121" --- "application/x-www-form-urlencoded" --- "-" --- [END] 

Die Protokolle sind erfolgreich in der Elasticsearch und sichtbar in Kibana.

Aber der @ Zeitstempel ist nicht identifiziert. Beim Hinzufügen eines Indexes in Kibana wird das Zeitfeld nicht angezeigt.

Was ist das Problem hier?

Ich habe das gleiche Format Zeitstempel in anderen Indizes verwendet und es hat kein Problem dort zu erstellen.

Answer 1

Indexieren Sie diese Nginx-Protokolle über Logstash? Zeigen Sie uns die Logstash-Filterkonfiguration oder das Mapping, das Sie für das Feld elasticsearch @timestamp angegeben haben.

Wahrscheinlich haben Sie ein falsches Datumsformat in der Logstash conf definiert oder in der Elasticsearch Mapping, sofern Beispiel 25/Jun/2017:06:39:54 +0530 scheint nicht built in format so passen können Sie eine custom one definieren.