前端之家

  1. 首页
  2. 问答

如何在我的日志中间以Logstash中的@timestamp设置纪元时间?

问答

我有以下日志

1 iCEXnXWuShGYRlDbHEADlQ 1 3 sara482 1573151463576 1.5 13.8 0.0 0 0 62.6 ||

我的骗子模式在下面

“消息”,“%{NUMber:log_Level}(?[^ \ s] +)%{NUMber:mcty}%{NUMber:agty}(?[^ \ s] +)%{INT:ts} %{NUMber:cpu}%{NUMber:mem}%{NUMber:swap}%{NUMber:diskr}%{NUMber:diskw}%{NUMber:diskc} \ | \ |%{GREEDYDATA:appc}“

如何将ts字段设置为@timestamp,当前,如果我检查字段映射以获取这些日志存储在Elastic Search中的索引,则ts字段将映射为字符串,我可以将其余字段更改为Num /浮动,但是只有字段ts我不能转换或匹配为@timestamp。

我曾尝试将文件转换为UNIX / UNIX_MS,但是如果我尝试将其映射为NUM / INT以外的任何内容,我的logstash就会中断

wzqzl 回答:如何在我的日志中间以Logstash中的@timestamp设置纪元时间?

您可以将其添加到logstash配置中:

 let view (model : Model) dispatch =

        // A list of 300 tuples
        let jpnDatas = jsonData.jpnData

        let pins =
            jpnDatas
            |> List.map (fun (_,a,_,b,c) -> View.Pin(Position(b,c),label = a,pinType = PinType.Place))

        let tokyo = Position(35.652832,139.839478)

        let map =
            View.Map
                (hasZoomEnabled = true,hasScrollEnabled = true,pins = [ for pin in pins do yield pin ],requestedRegion = MapSpan.FromCenterAndRadius(tokyo,Distance.FromKilometers(300.)))
logstashlogstash-grok
本文链接:https://www.f2er.com/3142420.html

大家都在问