我的应用程序生成日志,没有时间戳。 在logstash中是否有一种方法可以将时间戳附加到处理中的日志
之类的,
mutate {
add_field => { "timestamp" => "%{date}" }
}
答案 0 :(得分:4)
默认情况下,Logstash会添加@timestamp字段。您无需另外设置任何内容。 Logstash将花时间收到事件并为您添加字段。
例如,如果您尝试此命令:
LS_HOME/bin/logstash -e 'input { stdin {} } output { stdout { codec => rubydebug } }'
您会在结果中看到自动创建的@timestamp字段:
"@timestamp": "2015-07-13T17:41:13.174Z"
您可以使用date filter更改格式和时区,也可以使用其他过滤器(例如grok或json)匹配事件的时间戳(例如系统日志时间戳)。