-1
我正在使用Elastic,Fluentd & kibana堆棧進行集中式日誌監視並通過它來構建智能。我使用Grok過濾器插件來解析日誌,但是我無法覆蓋kibana使用的@timestamp和從日誌讀取的時間戳,而是使用日誌尾部時間戳的時間戳。請幫忙。使用日誌時間戳記覆蓋尾部時間戳記fluentD
A
回答
0
您必須在導入日誌時解析日誌。
對於最常見的日誌格式,有多種內置的解析器格式,但要注意的關鍵是,當您解析日誌時,您需要提及time_key是什麼,或者解析出日誌消息中的值字符串並將其設置爲time。
到這裏看看:http://docs.fluentd.org/articles/parser-plugin-overview
特別是在多格式,你會看到有如何使用正則表達式解析和提取到的時間字段。
相關問題
- 1. 在時間戳記上獲取日誌
- 2. 尾-f日誌文件的時間戳
- 3. python pandas覆蓋時間戳
- 4. C#MySQLBulkLoader覆蓋時間戳
- 5. ActiveModel時間戳記字段:時間戳記從哪裏來?
- 6. 時間戳列表覆蓋之前的時間戳
- 7. 時間戳記sql查詢
- 8. 拆分時間戳記錄
- 9. SQL中的時間戳記
- 10. Unix時間戳記DST計算日期
- 11. Python日期時間戳記問題
- 12. 帶時間戳記MomentJS返回日期
- 13. JSF - 新的時間戳覆蓋舊的記錄
- 14. 使用時間戳本身作爲拆分器拆分分組時間戳記的日誌數據?
- 15. IIS日誌時間戳時區
- 16. 日誌中時間戳的時區?
- 17. 沒有時間戳記的記錄
- 18. 記錄Google SketchUp時間戳記事件
- 19. Java在dd-MMM-YY中需要時間戳記hh:mm:ss.SSSSSSSSS for Oracle時間戳記(6)
- 20. 將時間戳添加到memcached日誌記錄
- 21. 在unix/win32上有效地計算日誌/時間戳記
- 22. Python日誌記錄中的準確時間戳
- 23. 如何將時間戳記添加到日誌文件
- 24. Logcat的日誌記錄的時間戳序列不正確
- 25. 在Docker中打印時間戳記撰寫日誌
- 26. 僅更改BIGINT類型的日期時間戳記的時間
- 27. MySql選擇時間戳記作爲日期時間
- 28. 更新日期時間時間戳記分值
- 29. PHP如何從時間戳獲得日/時間的時間戳
- 30. 日期時間戳