机器数据分析平台

  • 机器数据分析平台 > 产品手册 > 字段管理 > 系统字段

    系统字段

    最近更新时间:2019-10-17 13:13:57

    系统接收数据时,一般会增加主机(host)、时间戳(_time)、数据来源(origin)、来源类型(sourcetype)、原始日志(_raw)这几个字段。

    • 主机(host):数据来源的⽹络主机的主机名、IP 地址或完全限定的域名,您可以通过主机值找到源于特定设备的数据。

    • 数据来源(origin):数据来源的文件名称、监听地址、收集器名称等。

    • 来源类型(sourcetype):智能日志平台为数据设置格式的方式,包括设置时间戳和换行方式。

    • 时间戳(_time):每条日志的时间戳。

    • 原始日志(_raw):每条原始日志的字段名称。

    • 采集时间(collectTime):如果使用Express 采集器收集数据,会增加数据采集时间信息

    以上内容是否对您有帮助?
  • Icon helper
    Icon free helper
    Close