plug-in Logstash KV, convertir les valeurs de chaîne en timestamp Logstash

J'utilise Logstash 5.5 pour analyser mes journaux. Je suit le format des logs:plug-in Logstash KV, convertir les valeurs de chaîne en timestamp Logstash

time taken for doing transfer once for all files in seconds=23 transfer start time= 201708030959 transfer end time = 201708030959.

J'utilise le plugin KV pour obtenir la paire clé/valeur de ce fichier. Je veux convertir reçu « temps » valeur de clé « 201708030959 » à l'horodatage réel. J'utilise la configuration suivante:

filter { 
     kv { 
       allow_duplicate_values => false 
       trim_key => "\s" 
       value_split => "=" 
     } 

     date { 
      match => ["time","YYYYMMddHHmm"] 
     } 

}

Mais, il ne convertit pas le « temps » à ce jour/horodatage quand je vérifie dans Kibana. Il garde comme String. S'il vous plaît laissez-moi savoir comment puis-je convertir cette valeur de temps de chaîne à horodatage réelle?

Source

2017-09-08 SGaur

Le filtre date est utilisé pour analyser un champ de texte et l'utiliser comme horodatage pour l'événement de journal. Si vous jetez un oeil à vos événements dans kibana ou recherche élastique, tant que votre configuration de filtre de date est correcte, vous devriez trouver un champ appelé timestamp de type date avec la même valeur que votre champ time.

Si c'est le cas, vous pouvez supprimer votre champ time avec le filtre mutate si vous le souhaitez.

Source

2017-09-08 06:01:15 whites11

Ou le paramètre [target] (https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html#plugins-filters-date-target) peut être utilisé pour définir le résultat du match à un domaine particulier. – baudsp

plug-in Logstash KV, convertir les valeurs de chaîne en timestamp Logstash

Répondre

Questions connexes