Q:有两个人掉到陷阱里了,死的人叫死人,活人叫什么?

kibana的message字段的信息是日志的所有的信息,我能不能把其中的时间单独提取出来,作为一个字段,感觉这个字段进行排序?

Kibana | 作者 xm110224 | 发布于2018年05月21日 | 阅读数:8200


5.20_.png

kibana的message字段的信息是日志的所有的信息,我能不能把其中的时间单独提取出来,作为一个字段,感觉这个字段进行排序?
已邀请:

JElbert - es菜鸟选手

赞同来自: xm110224

用logstash 进行日志解析过滤 使用里面的grok过滤器进行解析你想要的字段

Weicheng Zheng

赞同来自: xm110224

我昨天实现了这个功能,首先在grok中要用%{DATESTAMP:date}或者自定义模式去匹配你的时间
然后在filter里,
filter{
date{
match =>{"date","yyyy-MM-dd HH:mm:ss:SSS"}
}
}

参考链接:logstash英文官方文档

wzfxiaobai - 90后it民工

赞同来自:

使用grok插件进行日志过滤,匹配对应你收集的日志的时间

要回复问题请先登录注册