我正在尝试用tstamp替换@timestamp,但它无效。我在这里错过了什么?这是我的配置
date {
match => ["tstamp","yyyy-MM-dd'T'HH:mm:ss.SSSZ"]
target => "@timestamp"
}
,样本日期条目就像这样
2016-04-02T09:29:50.348Z
2016-04-02T08:52:49Z
2016-04-02T02:52:50.000Z
答案 0 :(得分:3)
使用"ISO8601"
来匹配日期:
date {
match => ["tstamp","ISO8601"]
target => "@timestamp"
}