0
我有這個日誌http://wklej.org/id/2777228/,我希望從這個日誌的日期成爲時間戳。我的配置文件:用Logstash中的@timestamp替換來自消息的日期
但THID ONT工作。 http://wklej.org/id/2777230/
A
回答
0
這是我嘗試過和它的工作對我來說:
filter {
grok{
match => {"message" => "%{TIMESTAMP_ISO8601:myTimestamp}"}
}
date {
locale => "en"
match => ["myTimestamp", "YYYY-MM-dd HH:mm:ss,SSS", "ISO8601"]
timezone => "Europe/Warsaw"
add_field => { "debug" => "timestampMatched"}
}
}
輸出:
"_source": {
"message": "2016-08-03 10:19:44,503 [DEBUG] NHibernate.SQL: SELECT this_.ID as ID6_0_, this_.Valor as Valor6_0_, this_.ANALYTIC_DATA_ID as ANALYTIC3",
"@version": "1",
"@timestamp": "2016-08-03T08:19:44.503Z",
"host": "RST-Mrunal",
"myTimestamp": "2016-08-03 10:19:44,503",
"debug": "timestampMatched"
}
希望它能幫助!
相關問題
- 1. Logstash替換@timestamp
- 2. 在logstash中替換@timestamp
- 3. Logstash將日期轉換爲有效的喬達時間(@timestamp)
- 4. 如何使用logstash日期過濾器更改@timestamp中的唯一日期?
- 5. 在logstash中使用來自rabbitmq的消息
- 6. php發佈未來日期的消息
- 7. logstash在消息
- 8. 用自定義消息替換錯誤
- 9. 日期爲timestamp
- 10. Logstash和ElasticSearch過濾器日期@timestamp問題
- 11. 使用Ruby插件將刻度轉換爲logstash中的@timestamp
- 12. 在LogStash中寫入@timestamp
- 13. Wix:用自己開發的自定義消息框替換System.Message
- 14. 如何從logstash中的日誌消息中獲取數字?
- 15. 比較java中Postgresql中的timestamp日期
- 16. Logstash不會更新apache日誌中的@timestamp
- 17. 用Spark Streaming替換LogStash
- 18. 來自webservice的日期轉換問題
- 19. 替換jms隊列中的消息
- 20. 解析日期使用Logstash
- 21. 使用Logstash過濾器處理來自Kafka主題的JSON消息
- 22. 日誌消息來自何處
- 23. 轉換日期MMM DD HH:MM:SS爲logstash
- 24. c#用epoche替換日期
- 25. 來自logstash-forwarder的Logstash郵件事件
- 26. 篩選日期Logstash
- 27. 日期問題logstash
- 28. Sed替換日期
- 29. Logstash grok過濾器自定義日期
- 30. logstash config中的變量未被替換
我發現這個解決方案,但在你和我的情況@timestamp是不同於myTimestamp。我想在以上解決方案中使用timestamp = myTimestamp – crisx
@timestamp = myTimestamp。 –
日期插件的默認目標是'@ timestamp'。 –