如何将syslog时间戳转换为logstash中的纪元号

时间:2015-07-30 23:59:33

标签: java logstash logstash-grok logstash-configuration

我有以syslog格式记录时间的日志。我想将该时间戳的元数据标签转换为纪元时间以用于输出到石墨。

这是我到目前为止所拥有的。我不相信日期过滤器会做我希望它会做的事情,即采用时间戳并转换它。有没有办法过滤syslog时间戳并将其变为一个纪元号?

filter {
  if [type] == "uwsgi-syslog" {
    grok { match => { "message" => "%{COMBINEDAPACHELOG}" }}
    grok { match => [ "message", "%{SYSLOGTIMESTAMP:[@metadata][epoch]}" ]}
    date { match => [ "[@metadata][epoch]", "UNIX" ] }
    mutate { add_field => { "metric_type" => "gauge" }}
    mutate { add_field => { "metric_value" => "%{[@metadata][epoch]},%{response}" }}
    mutate { add_field => { "metric_name" => "logstash.uwsgi.response" }}
  }
}

0 个答案:

没有答案
相关问题
最新问题