elasticsearch 如何在elasticsearch中将日志中的时间设置为main@timestamp,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok" /> elasticsearch 如何在elasticsearch中将日志中的时间设置为main@timestamp,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 如何在elasticsearch中将日志中的时间设置为main@timestamp

elasticsearch 如何在elasticsearch中将日志中的时间设置为main@timestamp

logstash kibana

elasticsearch 如何在elasticsearch中将日志中的时间设置为main@timestamp,elasticsearch,logstash,kibana,logstash-grok,elasticsearch,Logstash,Kibana,Logstash Grok,我正在使用logstash索引我的弹性数据库中的一些旧日志文件。 我需要kibana/elastic将日志文件中的时间戳设置为main@timestamp Im以以下方式使用grok筛选器: %{TIMESTAMP_ISO8601:@TIMESTAMP} 然而,elasticsearch将索引时间设置为main@timestamp,而不是写入日志行的时间戳 知道我做错了什么吗 谢谢使用设置@timestamp字段。将时间戳以任何格式提取到单独的(临时)字段中,例如时间戳,并将其提供给日期过滤器。

我正在使用logstash索引我的弹性数据库中的一些旧日志文件。 我需要kibana/elastic将日志文件中的时间戳设置为main@timestamp

Im以以下方式使用grok筛选器: %{TIMESTAMP_ISO8601:@TIMESTAMP} 然而,elasticsearch将索引时间设置为main@timestamp,而不是写入日志行的时间戳

知道我做错了什么吗

谢谢

使用设置
@timestamp
字段。将时间戳以任何格式提取到单独的(临时)字段中,例如
时间戳
,并将其提供给日期过滤器。在您的情况下,您很可能能够使用特殊的ISO8601时间戳格式令牌

filter {
  date {
    match => ["timestamp", "ISO8601"]
    remove_field => ["timestamp"]
  }
}
使用设置
@时间戳
字段。将时间戳以任何格式提取到单独的(临时)字段中,例如
时间戳
,并将其提供给日期过滤器。在您的情况下,您很可能能够使用特殊的ISO8601时间戳格式令牌

filter {
  date {
    match => ["timestamp", "ISO8601"]
    remove_field => ["timestamp"]
  }
}
谢谢@Magnus,我已经取得了一些进展,但是时间戳仍然没有正确解析。使用上面的“ISO8601”建议,不会对任何内容进行索引,也不会弹出异常。使用“TIMESTAMP_ISO8601”,我得到了日志存储上的一个错误。最后,使用“YYYY-MM-DD HH:MM:ss”会导致所有月份都是一月(即-01)…我缺少什么?好的,知道了,用“DD”替换“DD”,它似乎工作正常。谢谢@MagnusIn我的情况下,我还必须有一个“.SSS”“最后。谢谢@Magnus,我已经取得了一些进展,但是时间戳仍然没有正确解析。使用上面的“ISO8601”建议,不会对任何内容进行索引,也不会弹出异常。使用“TIMESTAMP_ISO8601”,我得到了日志存储上的一个错误。最后,使用“YYYY-MM-DD HH:MM:ss”会导致所有月份都是1月(即-01)…我缺少什么?好的,知道了,用“DD”替换“DD”,它似乎工作正常。谢谢@MagnusIn我的情况,最后我还必须有一个“.SSS”。