我使用logstash索引弹性数据库中的一些旧日志文件.我需要kibana/elastic来设置日志文件中的时间戳作为主@timestamp.
我以下列方式使用grok过滤器:%{TIMESTAMP_ISO8601:@timestamp}而elasticsearch将索引的时间设置为主@timestamp,而不是在日志行中写入的时间戳.
知道我在这里做错了什么吗?
谢谢
elasticsearch logstash kibana logstash-grok
elasticsearch ×1
kibana ×1
logstash ×1
logstash-grok ×1