你的浏览器禁用了JavaScript, 请开启后刷新浏览器获得更好的体验!

获得年、月、日

Logstash | 作者 GLC | 发布于2018年09月06日 | 阅读数：1369

分享到：QQ空间新浪微博微信 QQ好友印象笔记有道云笔记

filter {
mutate{
gsub => [ "RecordTime", "T", " " ]
gsub => [ "CreateTimeString", "<br/> ", " " ]
add_field => {
"Myyyy"=>"%{RecordTime}"
"MMM"=>"%{RecordTime}"
"Mdd"=>"%{RecordTime}"
}
}
date{
match => [ "RecordTime", "yyyy-MM-dd HH:mm:ss"]
target => "@timestamp"
timezone => "+00:00"
match => [ "Myyyy", "yyyy"]
match => [ "MMM", "MM"]
match => [ "Mdd", "dd"]
}
mutate{
remove_field => ["tags","@version"]
}
}
想获取时间的年、月、日有啥其他办法吗。这种不行

7 个回复

怎么获得年、月、日啊。

Myyyy
MMM
Mdd

最后还是时间格式，并非想要的年、月、日

zqc0512 - andy zhou

这个是数据时间解析的格式啊，要看你数据写入的时候是怎么定义的。YYYY MMM DDD是负责解析的。

我添加字段，然后解析成yyyy 只要年。不行啊

这论坛回复都没权限。。

zqc0512 - andy zhou

通过filter对时间字段做处理，新添加字段，add filed. YYYY

match => [ "Myyyy", "yyyyMMdd"]
match => [ "MMM", "MM"]
match => [ "Mdd", "dd"]
这些就是做处理的。@zqc0512

zqc0512 - andy zhou

用kv拆值吧。

要回复问题请先登录或注册

发起人

: GLC

活动推荐

问题状态

最新活动: 2018-09-07 09:34
浏览: 1369
关注: 2 人