Hola, somos nevos en esto, tenemos montado el elk mas o menos bien ya nos funciona todo con elkibana etc...
tenemos el siguiente problema al ver los logs que arrastramos con el filebeat las horas y fechas que nos aparecen son las mismas o sea la fecha de los movimientos .. NO la fecha de creacion que es la que necesitamos...
alguien con alguna idea de como solucionarlo... gracias
Hola José Antonio,
entiendo bien cuando dices ELK también hay un Logstash en medio?
Si es así parece que hay una solición en https://discuss.elastic.co/t/replace-timestamp-with-actual-timestamp-from-log-file/72017/13
Enviando los datos con Filebeat directamente a Elasticsearch se puede utilisar el date processor de un ingest node (https://discuss.elastic.co/t/setting-timestamp-in-filebeat/136224).
Espero que eso te sirve para empezar.
Saludos y un buen finde!
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.