elasticsearch的logstash中的日期翻译。

问题描述 投票:0回答:1

在CSV中我们有以下日期

会计时间戳

2020-04-26+10:43:21.8

我怎么能用logstash把它翻译成elasticsearch日期呢? 谢谢。

elasticsearch logstash kibana
1个回答
0
投票

你应该使用匹配过滤器。

一个数组,首先是字段名,然后是格式模式,[ 字段,格式...] 。

如果你的时间字段有多种可能的格式,你可以这样做。

    match => [ "logdate", "MMM dd yyyy HH:mm:ss",
          "MMM  d yyyy HH:mm:ss", "ISO8601" ]

上面的方法可以匹配syslog(rfc3164)或iso8601时间戳。

你所要做的就是用你的格式来代替上面的格式。

你可以阅读以下内容 此处

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.