Logstash KV插件,将字符串值转换为时间戳Logstash

时间:2017-09-08 05:24:39

标签: logstash kibana-5

我使用Logstash 5.5来解析我的日志。我有以下日志格式:

time taken for doing transfer once for all files in seconds=23 transfer start time= 201708030959 transfer end time = 201708030959.

我正在使用KV插件从此文件中获取键/值对。我想将收到的“时间”键值“201708030959”转换为实际时间戳。我正在使用以下配置:

filter {
        kv {
                allow_duplicate_values => false
                trim_key => "\s"
                value_split => "="
        }

        date {
           match => ["time","YYYYMMddHHmm"]
        }

}

但是,当我在Kibana办理登机手续时,它并没有将“时间”转换为日期/时间戳。它将它保持为String。请告诉我如何将此字符串时间值转换为实际时间戳?

1 个答案:

答案 0 :(得分:0)

date过滤器用于解析文本字段并将其用作日志事件的时间戳。

如果您查看kibana或弹性搜索中的事件,只要您的日期过滤器配置正确,您就应该找到一个名为timestamp的字段,类型为date {{1}字符串字段。

如果是这种情况,您可以根据需要使用time过滤器移除time字段。

相关问题
最新问题