Ber*_*fer 3 timestamp elasticsearch logstash kibana kibana-4
我有一个自动生成的@timestamp,默认格式.我想要的是提取时间戳的小时/月/工作日将它放在另一个字段中.
例如,现在我的时间戳看起来像这样:
@timestamp: "2015-08-26T09:04:42.284Z"
有没有办法获得以下字段?
我希望它根据连接的小时/天制作kibana4直方图,并带有平均指标.如果有不同的方法来实现这一点,请告诉我!
我已经搜索了所有的网络,但我找不到任何解决方案.我将不胜感激任何帮助.
终于想通了.
您可以使用符号%{}来执行此操作.刚刚放:
add_field => {"[hour]" => "%{+HH}"}
add_field => {"[weekday]" => "%{+EEE}"}
以下是使用符号的参考.
就是这样!
| 归档时间: |
|
| 查看次数: |
3437 次 |
| 最近记录: |