elasticsearch - Kibana日期过滤器对于丰富处理器创建的索引无效

我通过合并2个索引创建了新索引。这是使用富处理器完成的。从后续堆栈发布步骤Elasticsearch merge multiple indexes based on common field
该索引具有合并的数据。但是，在Kibana可视化上使用此数据时，不允许应用日期过滤器。日期过滤器始终显示。
这可能是什么问题？为了简便起见，以下步骤已复制。
PUT / _enrich / policy / user-policy
{
“比赛”: {
“indices”:“db-poc-user”，
“match_field”:“nic”，
“enrich_fields”:[“fname”，“lname”]
}
}

    POST /_enrich/policy/user-policy/_execute

    PUT /_ingest/pipeline/user_lookup
    {
      "description" : "Enriching user details with tracks",
      "processors" : [
        {
          "enrich" : {
            "policy_name": "user-policy",
            "field" : "nic",
            "target_field": "tmp",
            "max_matches": "1"
          }
        },
        {
          "script": {
            "if": "ctx.tmp != null",
            "source": "ctx.putAll(ctx.tmp); ctx.remove('tmp');"
          }
        },
        {
          "remove": {
            "field": ["@version", "@timestamp", "type"]
          }
        }
      ]
    }

    POST _reindex
    {
      "source": {
        "index": "db-poc-ceg"
      },
      "dest": {
        "index": "user_tracks",
        "pipeline": "user_lookup"
      }
    }

最佳答案

您在管道中删除@timestamp。
默认情况下，这是kibana用来映射上下文日期范围的字段。
您可以

从管道的删除处理器中删除@timestamp

在索引的kibana模式中选择另一个日期字段作为默认日期

您应该可以再次使用正常行为

关于elasticsearch - Kibana日期过滤器对于丰富处理器创建的索引无效，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/63516735/