7,192
edits
Logstash cheat sheet: Difference between revisions
→enable high precision timestamps
|
:traditional timestamp から high precision timestamp に変える場合は、mapping type が string に代入するので問題は起こらない。
:逆に high precision timestamp から traditional timestamp に戻す場合は、mapping type が date なので dateOptionalTime という format 以外はエラーになる。
== tag or field ==
私もよく理解できていない。最近になって input-beats が tag に "beats_input_codec_plain_applied" とつけるようになって、いろいろ考えた。
[https://discuss.elastic.co/t/tags-vs-fields/24014 Tags vs Fields - Logstash - Discuss Elasticsearch, Logstash and Kibana | Elastic]
よく確認する tag は "_grokparsefailure" で、これは文字通りパースを失敗した時。こいつをトリガーで grok pattern を修正している。
== rsyslog limit 解除 ==
| |||