0
A
回答
0
这不是一个容易解决的问题。有两个日期是Logstash可以利用:
- 该事件被摄入
- 事件本身的编码时间的确切时间。
这里最好的办法是将摄取时间存储到一个字段;对于连续读取的日志文件,同一秒内的事件将在稍微不同的时间被摄取,因此按摄取时间排序会重新排列日志。您的过滤器流可以是这个样子:
filter {
mutate {
add_field => { "ingest_timestamp" => "%{@timestamp}" }
}
grok { some things }
date {
match = [ "SYSLOGTIMESTAMP", ISO8601 ]
}
}
在这种情况下,@timestamp将被设置为在事件中编码的时间,ingest_timestamp将被设置为摄取的时间戳。先订购@timestamp,然后订购ingest_timestamp,然后您将按照事件到达日志文件的顺序重新排序。
相关问题
- 1. Logstash:使用偏移量DOCUMENT_ID
- 2. 如何获得__TIME__的UTC偏移量?
- 3. 如何获得内存偏移量?
- 4. iPhone - 如何获得时区偏移量?
- 5. 如何在RecyclerView中获得偏移量ItemDecorator
- 6. 如何在Rails中获得utc偏移量?
- 7. 如何在iframe中获得字符偏移量?
- 8. 如何在Rails 2.3中获得正确的时区偏移量?
- 9. 如何获得Flash中文件的偏移量
- 10. 如何获得wp7中scrollview的最大偏移量?
- 11. 如何获得RadDataBoundListBox中的滚动偏移量?
- 12. 如何获得MySQL中特定行的偏移量?
- 13. 如何获得Javascript中整个div的范围偏移量?
- 14. 如何通过Javascript在句子中获得选定的字符串偏移量开始和偏移量结尾
- 15. 如何获得时区偏移值
- 16. 如何获得kafka的最新偏移
- 17. 如何获得时区偏移为±hh:mm?
- 18. 如果已知偏移量,如何获得结构的成员?
- 19. 如何获取壁纸偏移量?
- 20. 如何获得枚举成员的字节偏移量?
- 21. 如何获得一个元素的正确偏移量? - jQuery
- 22. 如何获得autocrops偏移量和大小?
- 23. java:如何获得时区缩写(从偏移量)?
- 24. Joomla 3.1:如何获得时区偏移量?
- 25. Java 8 ZoneOffset - 如何获得当前系统的UTC偏移量
- 26. Qt:如何获得设备的GMT偏移量?
- 27. 如何获得具有别名的列的MySQL偏移量?
- 28. 如何获得当前的ScrollView的Y偏移量
- 29. 如何获得相对于特定父级的偏移量?
- 30. Turbo Pascal for DOS - 如何获得当前时区偏移量