以下の形式のエントリからタイムスタンプを抽出したい場合もあります(場合によってはプログラム名も含む)。このエントリを適切なlogstashタイムスタンプに変換するにはどうすればよいでしょうか?私はこれがフィルタを介して行うことができると思いますが、私はどこに抽出された文字列の例だけが、どのように日付の文字列にこのエントリを変換するだろうか?ログスタッシュでunixtimestampを適切なタイムスタンプに変換する方法
[36931.604673] anacron[502]: Job `cron.weekly' terminated
[36931.541637] anacron[502]: Job `cron.weekly' started
日付フィルタは、UNIXのタイムスタンプを解析できます。
これはフィルタのようになります。
date {
match => [ "message", "UNIX" ]
target => "my_timestamp"
}
注:
メッセージは、あなたがあなたのタイムスタンプを解析GROKフィールドになります。日付フィルターが後に来ます。
私はタイムスタンプだけでこれをテストし、標準入力/標準出力が得られます。 アルトゥル
https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html
を:
[email protected]:~/dev/logstash$ ./logstash-2.3.2/bin/logstash -f conf2/
Settings: Default pipeline workers: 8
Pipeline main started
36931.604673
{
"message" => "36931.604673",
"@version" => "1",
"@timestamp" => "2016-08-08T12:15:41.538Z",
"host" => "pandaadb",
"my_timestamp" => "1970-01-01T10:15:31.604Z"
}
をあなたがここにあなたのドキュメントを読むことができます