那些遇到过的问题

如何在日志中将时间设置为elasticsearch中的主@timestamp

Eit*_*ely 1 elasticsearch logstash kibana logstash-grok

我使用logstash索引弹性数据库中的一些旧日志文件.我需要kibana/elastic来设置日志文件中的时间戳作为主@timestamp.

我以下列方式使用grok过滤器:%{TIMESTAMP_ISO8601:@timestamp}而elasticsearch将索引的时间设置为主@timestamp,而不是在日志行中写入的时间戳.

知道我在这里做错了什么吗?

谢谢

Mag*_*äck 5

使用日期过滤器设置@timestamp字段.将时间戳以其所处的格式提取到单独的(临时)字段中,例如timestamp,并将其提供给日期过滤器.在您的情况下,您很可能能够使用特殊的ISO8601时间戳格式令牌.

filter {
  date {
    match => ["timestamp", "ISO8601"]
    remove_field => ["timestamp"]
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2438 次

最近记录:

10 年,9 月 前
相关归档
Kibana Logstash ElasticSearch | 无索引字段 16
Python elasticsearch.helpers.scan示例 14
Logstash使用mutate.add_field创建一个嵌套字段 11
elasticsearch得到的结果太多,需要帮助过滤查询 8
模糊这样(FLT) - ElasticSearch 7
在elasticsearch上按类似UUID格式的字段进行查询 5
无法将加入请求发送到主弹性搜索5.4集群 5
将ReactiveSearch与普通弹性搜索结合使用 3
ElasticSearch为每个用户分别编制索引 2
Elasticsearch /发布和搜索附件 0
难疑归档
如何从YouTube API获取YouTube视频缩略图? 2291
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
在终端上打印颜色? 1929
npm install的--save选项是什么? 1779
有条件地申请课程的最佳方式是什么? 1172
如何从另一个分支中获取一个文件 1154
如何使用Python连接MySQL数据库? 1117
angular.service vs angular.factory 1061
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051
如何进行HTTP POST Web请求 1033