Logstash時區、時間轉換，message重組

本文轉載自查看原文 2016-12-17 14:13 4405 ELK

適用場景

獲取日志本身時間
日志時間轉Unix時間
重組message

示例日志：

hellow@,@world@,@2011-11-01 18:46:43

logstash 配置文件：

input{ stdin{} }

filter{ grok{
        match =>{"message"=>"%{WORD:s1}@,@%{WORD:s2}@,@%{TIMESTAMP_ISO8601:t1}"}
        remove_field => "message"
	  }
       date{match=>["t1","YYYY-MM-dd HH:mm:ss"]
            target=>"logdate"}
ruby {
    code => "
             event['logdateunix'] = event['logdate'].to_i
             event['yourmsg']=event['logdate'].to_s+event['s1']+event['s2']
            " # combine fields you want in yourmsg Note the tyoe conversion
	 }
}
output{ stdout{codec => rubydebug} }

輸出結果：

這里寫圖片描述

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 android 時間與時區轉換 Java 時區之間時間轉換不同時區轉換時間戳 java中轉換不同時區的時間 php時間轉換，從a時區轉換到b時區 UTC(世界協調時間）時區和各個時區時間的轉換根據時區信息(TimeZoneInfo)轉換時間到指定時區 Logstash學習之路（三）Logstash處理時區、類型轉換、刪除字段的案例配置 python 27 獲取時區轉換后的時間 Python 時間戳轉換的時區問題