아래 형식 (그리고 아마도 programm 이름)으로 오는 항목에서 타임 스탬프를 추출하고 싶습니다. 이 항목을 적절한 logstash 타임 스탬프로 변환하는 방법은 무엇입니까? 나는이 필터를 통해 할 수있을 것 같아요,하지만 어디에 예제 문자열을 어디 압축을 푼,하지만 어떻게 다시 날짜 문자열을이 항목을 변환 할 것이라고?logstash에서 unixtimestamp를 적절한 타임 스탬프로 변환하는 방법
[36931.604673] anacron[502]: Job `cron.weekly' terminated
[36931.541637] anacron[502]: Job `cron.weekly' started
날짜 필터는 유닉스 타임 스탬프를 구문 분석 할 수 있습니다.
date {
match => [ "message", "UNIX" ]
target => "my_timestamp"
}
참고 :
메시지는 당신이 당신의 타임 스탬프를 구문 분석 grok 수 필드 것
이
필터 될 것이다. 그러면 날짜 필터가 나타납니다. 나는 단지 타임 스탬프이 테스트 및 표준 입력/표준 출력을 제공합니다[email protected]:~/dev/logstash$ ./logstash-2.3.2/bin/logstash -f conf2/
Settings: Default pipeline workers: 8
Pipeline main started
36931.604673
{
"message" => "36931.604673",
"@version" => "1",
"@timestamp" => "2016-08-08T12:15:41.538Z",
"host" => "pandaadb",
"my_timestamp" => "1970-01-01T10:15:31.604Z"
}
당신은 여기에 귀하의 문서를 읽을 수 있습니다
https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html
아르투르
을