我正在使用logstash kafka插件来读取某些数据,这些数据分别记录了日期和时间。
例如。时间13:06:04日期06.02.2014
使用各种答案我使用以下过滤器在logstash中构建自定义时间戳
filter {
if [type] == "kafka"{
mutate{
add_field => {
"tempfield" => "%{Date} %{Time}"
}
}
date{
match => ["tempfield","dd.MM.YYYY HH:mm:ss"]
target => "@timestamp"
remove_field => ["tempfield"]
}
}
}
当我运行ELK堆栈时,时间戳变量被赋予当前时间戳值。它不会根据实际/变异值进行更新或更改。