看,灰机...

filebeat 可以把日志的时间替换为默认的timestamp时间吗?

Beats | 作者 kam | 发布于2019年09月25日 | 阅读数:4485
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
filebeat->es->kibana
 
filebeat 可以把日志的时间替换为默认的timestamp时间吗?
本来打算用filebeat的dissect把对应的日期切分出来的, 但是发现切割之后的日期字符串是不支持convert为时间格式的。
 
是不是一定要加多一个logstah或者在es中处理了。
2019-09-25 添加评论

没有找到相关结果

    已邀请:

    bellengao - 博客: https://www.jianshu.com/u/e0088e3e2127

    赞同来自:

    保留filebeat默认添加的@timestamp字段,删除日志里的时间戳字段不可以吗
    2019-09-25 0 1
    分享

    zgq25302111 - github.com/zgq25302111

    赞同来自:

    Elasticsearch 5.0以后引入的ingest node可对数据预处理,一是对字段值进行split操作,二是支持设置painless脚本对数据进行复杂加工。不需要logstash。试试这个。
    2019-09-28 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助