国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

skywalking日志落到es字段timestamp不為date問題解決

2年前作者：kismet2399分類：Toy博客閱讀(32)違法舉報

這篇具有很好參考價值的文章主要介紹了skywalking日志落到es字段timestamp不為date問題解決。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

背景

在通過skywalking將日志收集到es后，由于skywalking收集的日志(skywalking_log索引)沒有date類型的字段導(dǎo)致在es上再索引模式中沒有時間范圍的查詢。

解決思路

skywalking收集的日志有時間戳字段timestamp，只是默認為long類型
于是我們可以通過提前定義字段類型為data來解決這個問題
以下解決方案均在Kibana中進行操作
注意將下面所有的skywalking_log換成skywalking linux安裝部署中oap配置的storage.elasticsearch7.nameSpace值例如skyw_log

oap配置

 vim config/application.yml

storage:
  selector: ${SW_STORAGE:elasticsearch7} # 我使用的是es將 h2 改為：elasticsearch7
...
  elasticsearch7:
    nameSpace: ${SW_NAMESPACE:"skyw"} # 存儲在es中索引的前綴
    clusterNodes: ${SW_STORAGE_ES_CLUSTER_NODES:localhost:9200} # 改為對應(yīng)es的ip端口

設(shè)置日志刪除策略

PUT _ilm/policy/skywalking_log_policy
{
  "policy": {
    "phases": {
      "hot": {                                
        "actions": {
          "rollover": {
            "max_size": "20GB", 
            "max_age": "30d"
          },
          "set_priority": {
            "priority": 100
          }
        }
      },
      "delete": {
        "min_age": "31d",                     
        "actions": {
          "delete": {}                        
        }
      }
    }
  }
}

創(chuàng)建索引模版別名skywalking_log的創(chuàng)建是為了在skywalking后臺日志上能直接查看

PUT  _template/skywalking_log
{
  "index_patterns": [
    "skywalking_log*"
  ],
  "aliases": {
    "skywalking_log": {}
  },
  "settings": {
    "index": {
      "lifecycle": {
        "name": "skywalking_log_policy",
        "rollover_alias": "skywalking_log"
      }
    }
  },
  "mappings": {
    "properties": {
      "content": {
        "type": "keyword",
        "copy_to": [
          "content_match"
        ]
      },
      "content_match": {
        "type": "text"
        },
      "content_type": {
        "type": "integer",
        "index": false
      },
      "endpoint_id": {
        "type": "keyword"
      },
      "endpoint_name": {
        "type": "keyword",
        "copy_to": [
          "endpoint_name_match"
        ]
      },
      "endpoint_name_match": {
        "type": "text"
        },
      "service_id": {
        "type": "keyword"
      },
      "service_instance_id": {
        "type": "keyword"
      },
      "span_id": {
        "type": "integer"
      },
      "tags": {
        "type": "keyword"
      },
      "tags_raw_data": {
        "type": "binary"
      },
      "time_bucket": {
        "type": "date",
        "format": "yyyyMMddHHmmss"
      },
      "timestamp": {
        "type": "date"
      },
      "trace_id": {
        "type": "keyword"
      },
      "trace_segment_id": {
        "type": "keyword"
      },
      "unique_id": {
        "type": "keyword"
      }
    }
  }
}

刪除之前的skywalking_log_xxx(請保證該索引可以換唄刪除，否則請自行備份)索引

這樣在每天自動生成的索引skywalking_log_xxx就會使用上述模版來生成，timestamp會被設(shè)置成date類型。然后此時在–>索引管理–>kibana–>索引模式添加skywalking_log*索引時就會有時間字段了。文章來源地址http://www.zghlxwxcb.cn/news/detail-556583.html

到了這里，關(guān)于skywalking日志落到es字段timestamp不為date問題解決的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

java中日期轉(zhuǎn)換Date、DateTime、TimeStamp、String之間相互轉(zhuǎn)換
1.1Date-String 2.1Date-TimeStamp 2.2TimeStamp-Date DateTime使用依賴 3.1Date-DateTime 方法1：方法2： 3.2DateTime-Date 4.String轉(zhuǎn)DateTime
2024年02月15日
瀏覽(25)
MySQL DTAETIME、TIMESTAMP、DATE、TIME、YEAR（日期和時間類型）
MySQL 中有多處表示日期的數(shù)據(jù)類型： YEAR 、 TIME 、 DATE 、 DTAETIME 、 TIMESTAMP 。當只記錄年信息的時候，可以只使用 YEAR 類型。每一個類型都有合法的取值范圍，當指定確定不合法的值時，系統(tǒng)將“零”值插入數(shù)據(jù)庫中。下表中列出了 MySQL 中的日期與時間類型。類型名稱日
2023年04月14日
瀏覽(28)
Impala時間轉(zhuǎn)換to_date、to_timestamp
在時間的運算上，也常常使用到日期格式的轉(zhuǎn)換，如日期字符串轉(zhuǎn)為日期型，日期轉(zhuǎn)為格式化字符串，是兩種常見的需求；另外也有需要將時間轉(zhuǎn)為時間戳的場景等等；時間數(shù)據(jù)的轉(zhuǎn)換上，主要用 to_date、to_timestamp ，即可滿足日期字符串轉(zhuǎn)為日期型的需求； from_timestamp、fr
2023年04月25日
瀏覽(19)
Timestamp字段，后端如何接收
????????表字段 ?????????如果前端傳 “ yyyy-MM-dd ”格式時間到后臺，后臺以 @requestBody + 對象的方式接收，可以接收到，并自動補位0，比如：“ yyyy-MM-dd 00:00:00 ”；如果用 @requestParam（或者不加注解） + 對象的方式接收，將會報錯，有文章說用 @DateTimeFormat 可以處理
2023年04月08日
瀏覽(15)
22.oracle中日期類型 to_date 和to_timestamp什么區(qū)別
1、to_date() 和to_timestamp()區(qū)別由于oracle中date類型只支持到秒，不支持到毫秒，所以to_date()不能取到毫秒。如果要取到毫秒，oracle 9i以上版本，可以使用timestamp類型， timestamp是date的擴展類型，能支持到毫秒，毫秒的顯示精度是6位，不過有效位是3位，即最大值達到999，滿1000m
2024年02月02日
瀏覽(60)
kibana中ES修改某個字段類型問題
?近日，發(fā)現(xiàn)同步數(shù)據(jù)到es的時候，有個新建的索引動態(tài)適配了mapping，而往往這種會有字段類型不是我們想要的，比如我這就有個tid字段，此字段要在聚合操作中使用，而此時的tid被識別成text類型了，而text不支持聚合，所以要更改字段類型為long或者keyword，注意es 不支持直接
2024年02月08日
瀏覽(28)
【hive】時間相關(guān)函數(shù)的使用（時間戳函數(shù)unix_timestamp()/from_unixtime()、日期處理函數(shù)datediff()/date_sub()/date_add()等）
提示：文章寫完后，目錄可以自動生成，如何生成可參考右邊的幫助文檔 unix_timestamp() 無參數(shù)調(diào)用，獲取當前系統(tǒng)時間戳為10位的bigint類型數(shù)值，該數(shù)值只精確到秒。 unix_timestamp(string timestamp) 輸入格式默認為“yyyy-MM-dd HH:mm:ss”，如不符合則返回null。 unix_timestamp(string date,str
2024年02月08日
瀏覽(21)
logstash報錯es接收不了日志解決問題
發(fā)現(xiàn)es不收日志logstash日志報錯 [INFO ][logstash.outputs.elasticsearch] retrying failed action with response code: 403 ({“type”=“cluster_block_exception”, “reason”=“blocked by: [FORBIDDEN/12/index read-only / allow delete (a 在這里插入代碼片 pi)];”}) 解決辦法：在es命令行輸入： curl -XPUT -H ‘Content-Type: appli
2024年02月13日
瀏覽(24)
Spring Cloud【SkyWalking日志、SkyWalking告警、Skywalking自定義告警規(guī)則】(十五)
? 目錄分布式請求鏈路追蹤_SkyWalking日志分布式請求鏈路追蹤_SkyWalking告警?
2024年02月14日
瀏覽(24)
logstash毫秒時間戳轉(zhuǎn)日期以及使用業(yè)務(wù)日志時間戳替換原始@timestamp
在使用Kibana觀察日志排查問題時發(fā)現(xiàn)存在很多組的@timestamp 數(shù)據(jù)一樣，如下所示詳細觀察內(nèi)部數(shù)據(jù)發(fā)現(xiàn)其中日志數(shù)據(jù)有一個timestamp字段保存的是業(yè)務(wù)日志的毫秒級時間戳，經(jīng)過和@timestamp數(shù)據(jù)對比發(fā)現(xiàn)二者的時間不匹配。經(jīng)過分析得知@timestamp是按照logstash插入es數(shù)據(jù)的時間來排
2023年04月11日
瀏覽(38)