Logstash 使用JDBC输入中的datetime替换@timestamp
如何替换日志存储管道中的Logstash 使用JDBC输入中的datetime替换@timestamp,logstash,logstash-jdbc,Logstash,Logstash Jdbc,如何替换日志存储管道中的@timestamp字段,而不将DateTime转换为字符串,然后对该列进行日期筛选 变异{ 转换=>[“日期时间”,“字符串”] } 日期{ 匹配=>[“日期时间”,“ISO8601”] } 为了避免多个过滤器,可以对字段执行简单的重命名,操作如下: 变异{ id=>“样本重命名时间戳” 重命名=>{ “datetime”=>“@时间戳” } } 这将用您提供的字段替换消息到达@timestamp。因为jdbc输出字段datetime是日期类型,所以我们可以将其复制为
@timestamp变异{
转换=>[“日期时间”,“字符串”]
}
日期{
匹配=>[“日期时间”,“ISO8601”]
}
变异{
id=>“样本重命名时间戳”
重命名=>{
“datetime”=>“@时间戳”
}
}
这将用您提供的字段替换消息到达
@timestampfilter {
mutate {
copy => { "datetime" => "@timestamp" }
}
}