我的应用程序通过logstash接收日志事件,它的时间戳如下
"@timestamp" => "2015-12-14T10:59:00.231Z"
使用joda库我可以轻松地将其转换为long值。但是,有时候时间戳不是ISO8601的形式。如何在不知道实际格式的情况下转换这样的时间戳?
如何处理kibana? kibana允许我们使用日期过滤器覆盖tiemstamp,基本上我需要使用这个时间戳在kibana中搜索一段时间。
欣赏你的想法。
答案 0 :(得分:1)
Kibana期待"正确"格式,所以你需要在logstash日期到来时完成所有工作。
您可以将多种格式传递给日期{}过滤器,它会尝试每种格式。您可以使用joda日期格式patterns来创建自己的格式。