我看到接收的datetime的格式是： yyyyMMdd HH:mm 但是我在网站上没有看到任何可以这样做的东西。
https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping-date-format.html
当试图做类似上述格式的事情，虽然它会说“空间是不允许的”，我不知道是怎么回事。我加了一张照片。

我不知道发生了什么事。当我尝试添加这些信息时，我保存了索引模板，并将相应地重新编制索引。
我的最终状态是通过@timestamp索引，我想通过以下字段索引：tmpstmp
我还注意到，如果我将tmpstmp设置为type date，那么摄入将不会喜欢它，因为它的格式不是它喜欢的格式(上图为20201015（15:17）
[警告]2020-10-15 21:22:51.645[[main]>worker0]elasticsearch-无法将事件索引到elasticsearch。{：状态=>400，：操作=>[“索引”，{：\u id=>nil，：\u索引=>“transit-pittsburgh-2020.10.15”，：路由=>nil，：\u类型=>“\u doc”}，#日志：event:0x2b0e6422]，：response=>{“index”=>{“\u index”=>“transit-pittsburgh-2020.10.15”，“\u type”=>“doc”，“id”=>“xrmklnubgjq7krx5cr”，“status”=>400，“error”=>{“type”=>“mapper\u parsing\u exception”，“reason”=>“无法分析id为”“xrmklnubgjqq7krx5cr”“的文档中类型为[日期]的字段[tmsp]”。字段值预览：“20201015 17:22”，由“=>{”类型“=>”非法参数“异常”引起，“原因”=>“无法解析格式为[严格的日期可选时间.\epoch.\millis]的日期字段[20201015 17:22]，“由”=>{”类型“=>”日期时间“解析异常”引起，“原因”=>“无法解析所有封闭的解析器”}}
我试着调整logstash的摄取量来说：

filter {
  date {
    match => ["tmstmp", "yyyyMMdd hh:mm"]

  }
}

但这似乎也做不到正确的工作。