logstash使用ruby 修改事件戳时间

本文转载自查看原文 2021-04-14 13:44 469 logstash

ruby {#设置一个自定义字段'timestamp'[这个字段可自定义]，将logstash自动生成的时间戳中的值加8小时，赋给这个字段
                code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
        }
        ruby {#将自定义时间字段中的值重新赋给@timestamp
                code => "event.set('@timestamp',event.get('timestamp'))"
        }
        mutate {#删除自定义字段
                remove_field => ["timestamp"]
        }

ruby {#设置一个自定义字段'timestamp'[这个字段可自定义]，将logstash自动生成的时间戳中的值加8小时，赋给这个字段
code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
}
ruby {#将自定义时间字段中的值重新赋给@timestamp
code => "event.set('@timestamp',event.get('timestamp'))"
}
mutate {#删除自定义字段
remove_field => ["timestamp"]
}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 logstash过滤器使用ruby把时间格式转UNIX_MS 使用按钮触发element 时间事件 --时间戳 Logstash的grok以及Ruby 时间戳的使用 logstash获取日志，时间戳相差8小时 mysql 时间戳的使用! Python时间戳的使用 Nginx修改时间戳 SQL时间戳的使用 SQL时间戳的使用