我的日期格式与" 4月17日09:32:01"但我想得到月份的数量...... 是否可以使用logstash进行转换? 我尝试使用日期过滤器,但它似乎无法将日期从格式转换为另一种格式。
我找了一个日期转换,比如%{mydate:+ dd-mm-yyyy},但它不起作用
它令人烦恼,因为我为同一组获得了2个不同的日志源(我希望它们进入相同的索引),并且我在Elasticsearch中使用日期到我的索引名称。没有转换我有2个不同的索引...(一个像myindex-20-05-2015,另一个像myindex-20-may-2015)
你有什么线索吗?提前致谢
答案 0 :(得分:0)
使用date {}过滤器将@timestamp替换为事件的时间戳,然后数据将进入正确的索引。
date {
match => [ 'myField', "MMM dd HH:mm:ss" ]
}