elasticsearch如何覆盖管道中的现有字段?

70gysomp  于 2021-06-13  发布在  ElasticSearch
关注(0)|答案(1)|浏览(409)

在我的管道中,我提取了一个时间戳。我想覆盖现有的时间戳字段。我该怎么做?
管道:

{
  "description": "...",
  "processors": [
    {
      "grok": {
        "field": "message",
        "patterns": [
          "{TIMESTAMP_ISO8601:timestamp2}"
        ],
      }
    }
  ]
}

我希望timestamp 2覆盖原始的timestamp字段。

elasticsearchlogstashkuberneteselastic-stackfilebeat

1条答案

按热度按时间
lnxxn5zx

lnxxn5zx1#

您可以这样简单地覆盖字段名:

"description": "...",
"processors": [
  {
    "grok": {
      "field": "message",
      "patterns": [
        "%{TIMESTAMP_ISO8601:timestamp}"    <--- use timestamp here instead of timestamp2
      ]
    }
  }
]
赞(0)分享  回复(0)举报  2021-06-13
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com