Logstash使用JSON字段日期而不是@timestamp
Logstash使用JSON字段日期而不是@timestamp
提问于 2018-06-28 01:12:39
我正面临着这个问题。我尝试使用自定义JSON日志日期作为我的“可用”日期,而不是@timestamp日期字段。
我要由Logstash处理的JSON文件(从filebeat开始):
{
"start": {
"timestamp": {
"time": "Wed, 04 Apr 2018 09:36:39 GMT",
"timesecs": 1522834599
}
}
}我的logstash.yml文件:
input {
beats {
port => 1337
codec => "json_lines"
}
}
filter {
date {
match => [ "time", "EEE, dd MM yyyy hh:mm:ss ZZZ" ]
}
}
output {
stdout {
codec => rubydebug
}
elasticsearch {
hosts => "localhost:9200"
index => "testing"
}
}我也尝试过:
match => [ "[start][timestamp][time]", "EEE, dd MM yyyy hh:mm:ss ZZZ" ]还是不走运。
任何帮助都是受欢迎的。
干杯,
回答 1
Stack Overflow用户
发布于 2018-06-29 01:06:27
得到的解决方案如下:
mutate {
add_field => {
"mytime" => ""
}
}
date {
match => [ "[start][timestamp][time]", "EEE, dd MMM yyyy HH:mm:ss z" ]
target => "mytime"
locale => "en"
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/51068195
复制相关文章
相似问题
腾讯云开发者
