Přeskočit obsah

Datum/časová pole

Zpracování dat a časů (časových razítek) je klíčové při analýze událostí. Aby byly události zobrazeny v aplikaci LogMan.io, musí události obsahovat pole @timestamp s odpovídajícím datem, časem a časovým pásmem.

Datumová a časová pole, v souladu s ECS:

Pole Význam
@timestamp Čas, kdy původní událost nastala. Musí být zahrnuto v deklaracích.
event.created Čas, kdy byla původní událost zaznamenána Kolektorem LogMan.io.
event.ingested Čas, kdy byla původní událost přijata Přijímačem LogMan.io.

Za normálních podmínek, pokud nedošlo k žádnému zásahu do dat, by hodnoty časových razítek měly být chronologické: @timestamp < event.created < event.ingested.

Užitečné odkazy a nástroje