스플렁크는 datetime.xml을 이용해서 데이터의 timestamp 정보를 가져온다.
Easy to analyze if you are really curious about data
2024년 4월 21일 일요일
2024년 4월 18일 목요일
2024년 4월 12일 금요일
Filebeat의 processors - 4th
processors: - timestamp: field: timestamp layouts: - '2006-01-02 15:04:05'2024년 4월 1일 월요일
composable template forbids index auto creation
로그스태시의 동적 매핑을 사용하면 키워드 필드의 ignore_above 값이 256으로 고정된다.
{ "test": { "aliases": {}, "mappings": { "properties": { "message": { "type": "text", "fields": { "keyword": { "type": "keyword", "ignore_above": 256
피드 구독하기:
글 (Atom)
