0

我有 nginx 日志,我有这个日期格式 [02/Mar/2015:13:02:51 +0000]

我应该在 elasticsearch 中使用什么以及应该在 Kibana4 的 dateformat 字段中添加什么?

curl -XGET 'http://localhost:9200/_mapping?pretty'
{
"nginx" : {
"mappings" : {
"t07_nginx" : {
"properties" : {
"@timestamp" : {
"type" : "date",
"format" : "dateOptionalTime"
},
"body_bytes_sent" : {
"type" : "string"
},
"geoip_country_code" : {
"type" : "string"
},
"host" : {
"type" : "string"
},
"http_host" : {
"type" : "string"
},
"http_referer" : {
"type" : "string"
},
"http_user_agent" : {
"type" : "string",
"index" : "not_analyzed"
},
"http_x_forwarded_for" : {
"type" : "string"
},
"message" : {
"type" : "string"
},
"msec request_time" : {
"type" : "string"
},
"remote_addr" : {
"type" : "string"
},
"request_http_protocol" : {
"type" : "string"
},
"request_time" : {
"type" : "string"
},
"request_type" : {
"type" : "string"
},
"request_url" : {
"type" : "string"
},
"status" : {
"type" : "string"
},
"upstream_addr" : {
"type" : "string"
},
"upstream_response_time" : {
"type" : "string"
}
}
}
}
}

以上我在 Kibana 中看不到任何数据(事件)

谢谢

4

1 回答 1

0

fluentd 配置文件中的 nginx 输入插件/elasticsearch 输出插件是什么样的?

另外,请确保您在 kibana 中正确设置了时间范围。我相信它默认为 15 分钟。

于 2015-03-04T05:12:18.323 回答