嗨，我有一个 fluentd 配置设置来过滤发送到 ElasticSearch 的日志。我有一个字段“TIME”，它是从现有字段创建的，但在 Elastic Search 中显示为“未知”类型。我不喜欢将它设为“日期”类型，因为我需要相应地对其进行排序。我的配置：

<filter docker>
  @type record_transformer
  enable_ruby true
  <record>
   TIME ${record["MESSAGE"].scan(/\d+-\d+-\d+\ \d+:\d+:\d+\.\d+/).last}
  </record>  
</filter>

MESSAGE 中的值可以是这样的：

2021-03-31 12:12:05.856 LOG     : Message <checked [abc]> 

我将第一部分提取为 TIME，它工作正常，只是在 Elastic Search 中显示时它是“未知”类型。有没有办法为此字段分配“日期”类型。谢谢。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）