Logstash KV插件，將字符串值轉換爲時間戳Logstash

Question

我使用Logstash 5.5來分析我的日誌。我有以下格式的日誌：

time taken for doing transfer once for all files in seconds=23 transfer start time= 201708030959 transfer end time = 201708030959. 

我正在使用KV插件從此文件中獲取鍵/值對。我想將收到的「時間」鍵的值「201708030959」轉換爲實際時間戳。我使用以下配置：

filter { 
     kv { 
       allow_duplicate_values => false 
       trim_key => "\s" 
       value_split => "=" 
     } 

     date { 
      match => ["time","YYYYMMddHHmm"] 
     } 

} 

但是，它不轉換「時間」日期/時間戳記，當我在Kibana檢查。它保持爲String。請讓我知道如何將此字符串時間值轉換爲實際時間戳？

Answer 1

date過濾器用於分析文本字段並將其用作日誌事件的時間戳。

如果你看一看在kibana或彈性搜索您的活動，只要您的日期過濾器的配置是正確的，你應該找到一個名爲日期類型timestamp與time字符串字段的值相同領域。

如果是這種情況，您可以根據需要使用mutate過濾器刪除time字段。