我有一个自定义格式的日志文件,日期字段如下所示:
Dec 4 23:59:21
Nov 21 23:59:21
在我的logstash配置中,我为过滤器设置了以下内容:
date {
type => "custom"
# tell it the format
custom_timestamp => ["MMM d HH:mm:ss", "MMM dd HH:mm:ss"]
# locale didn't help
locale => "en"
}
mutate{
我想用logstash和elasticsearch来索引hadoop日志。这是我的问题:我通过logstash将日志加载到elasticsearch中,我希望通过elasticsearch搜索事件,并保持事件的顺序与原始日志文件中的顺序相同。但它不起作用。例如,原始日志文件中的事件可能如下所示:
2013-12-25 23:10:19,022 INFO A..
2013-12-25 23:10:19,022 INFO B..
2013-12-25 23:10:19,022 INFO C..
但是当我通过关键字"@timestamp“使用elasticsearch进行搜索时,结果可能是这