-1

所以我通过winlogbeat将事件查看器的数据发送到kibana。实际上我的 event_data.boottime 值是以字符串格式出现的,我希望这个数据字段是数字格式的。我尝试更改 winlogbeat.template.json 中的格式,但它不起作用。启动时间字段

4

1 回答 1

0

您需要确保正确定义映射,以便弹性自动转换数据并以所需格式保存。

"boot_time": {
    "type": "long"
}

您可以使用检查您的类型的当前映射

http://elasticip:port/indexname/typename/_mapping
于 2018-11-24T05:26:04.110 回答