1
我有一个请求,转换日志的时间格式,如YYYY-MM-DD HH:MM:SS以长时间戳,但我不知道如何设置它在logstash插件日期,无论如何建议将不胜感激!logstash UTC时间转换为长时间戳
A
回答
0
可以使用Ruby插件做转换。下面是示例配置
input {
stdin {
}
}
filter {
ruby {
code => "
# yyyy-MM-dd HH:mm:ss
event['parseTime'] = Time.parse(event['message']).to_i
"
}
}
output {
stdout{codec => "rubydebug"}
}
样品输入:
2015-11-03 15:00:11
样本输出:
{
"message" => "2015-11-03 15:00:11",
"@version" => "1",
"@timestamp" => "2015-11-03T08:31:27.419Z",
"host" => "BEN_LIM",
"parseTime" => 1446534011
}
的parseTime字段是时间戳格式。
1
日期{}滤波器使用两个参数:包含日期字符串字段,另一个指定格式字符串。默认输出是覆盖@timestamp字段,这是elasticsearch(和kibana)使用的默认文档日期。
通过将其转换为日期,你做的所有魔法elasticsearch日期型的东西与它(就像它比较“现在”,等等)。
相关问题
- 1. 转换为UTC时间戳
- 2. 将时间戳转换为UTC时区
- 3. 转换成时间戳UTC
- 4. Python:将UTC时间元转换为UTC时间戳
- 5. logstash。将时间戳转换为UTC并添加到字段
- 6. 将UTC中的时间戳转换为时间戳
- 7. 将UTC时间戳转换为本地设备时间戳
- 8. 将NTP时间戳转换为utc
- 9. 转换OffsetDateTime为UTC时间戳
- 10. 将UTC转换为Unix时间戳
- 11. Logstash转换时代的时间戳
- 12. 将UTC时间戳转换为其他时区特定时间
- 13. 将64位长的UTC时间戳转换为Actionscript日期
- 14. 将时间戳转换为时间戳
- 15. 如何将utc日期时间转换为模糊时间戳
- 16. PHP - 想将MySQL时间戳转换为UTC +6时间
- 17. postgresql:如何将UTC时间戳转换为悉尼时间
- 18. 如何特定的时间转换为UTC时间戳
- 19. Java:如何将UTC时间戳转换为本地时间?
- 20. 将时间戳转换为UTC(或GMT)时间?
- 21. 如何将UTC时间转换为Unix时间戳在swift中?
- 22. 将时间戳长转换为时间戳错误
- 23. python将时间转换为utc时间?
- 24. 将UTC时间转换为IST时间
- 25. 转换时间戳从PST到UTC
- 26. UTC时间从时间戳
- 27. 转换时间为UTC
- 28. Logstash KV插件,将字符串值转换为时间戳Logstash
- 29. UTC时间转换
- 30. Python:我如何将UTC时间戳转换为python utc datetime?
最后,如果你的时间需要精确微秒,在红宝石插件,你应该使用(Time.parse(事件[ '消息'])。to_f).floor,感谢@Ben林anwser, –