Hello,World

@timestamp格式问题

Logstash | 作者 qwefdrt | 发布于2018年06月21日 | 阅读数:5681
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
我通过winlogbeat采集日志,再用Logstash发送,发现@timestamp的格式是这样的:"@timestamp": "2018-06-21T11:16:45.571Z"。
请问,如何转化为不带T和Z的格式?
2018-06-21 添加评论

没有找到相关结果

    已邀请:

    UnigroupAi - 高级Elasticsearch工程师

    赞同来自: qwefdrt

    把时间戳字段转化?如果是日志时间的话建议新增单独一个字段logdate来存储日志时间。如果非要覆盖时间戳的话也可以,正则匹配出来然后转化。
       dissect{

           mapping => {

                 "infopubldate" => "%{date}T%{second}.%{?string}"

           }

       }

       mutate {

           replace => ["infopubldate","%{[date]} %{[second]}"]

           remove_field => "date"

           remove_field => "second"

       }
    2018-06-22 1 2
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助