Logstash替換@timestamp

我正在使用logstash來跟蹤我的日誌。我使用文件作爲輸入和elasticsearch作爲輸出。我的配置文件看起來像這樣：Logstash替換@timestamp

input{ 
    file{ 
    path => "C:\products.logs" 
    format => "json" 
    } 
} 
filter{ 
} 
output{ 
    elasticsearch{ 
    host => localhost 
    } 
}

文件充滿了原木的線路和每個日誌看起來是這樣的：

{"ID":65464,"Name":"Tracker_56213453.xml","sender_sent_time":"10/04/2014 14:14:40","insertion_time":"10/04/2014 14:14:40","Is_Valid":true}

，你可以看到，有更多的則是1個值保存時間格式。當我試圖添加此日期過濾器：

filter{ 
     date{ 
     match=>["insertion_time","dd/MM/YYYY HH:mm:ss"] 
     } 
    }

，但沒有奏效。我做錯了什麼？謝謝。

來源

2014-10-06 Ilay

您的日期不會DD/MM/YYYY ... – 2014-10-06 13:59:45

日期的默認target是@timestamp。如果你想在地方轉換，你要添加target => insertion_time

來源

2014-10-06 14:33:18 Alcanzar

你的過濾器應該如下所示：

filter{ 
    date{ 
    match=>["insertion_time","dd/MM/YYYY HH:mm:ss"] 
    locale => "en" 
    timezone => "UTC" 
    target => ["insertion_time"] 
    } 
}

來源

2014-10-07 02:02:13 user3195649

使用本：

filter { 
    # match date and time 
    date { 
     "match" => ["insertion_time", "dd/MM/YYYY HH:mm:ss"] 
     "target" => "insertion_time" 
    } 
}

來源

2017-10-24 15:01:13

Logstash替換@timestamp

回答

相關問題