您好我正在研究ELK堆栈。我的日期形式为string
,如下所示:
"23/Nov/2017:02:35:02 +0000"
现在我想使用kibana
中的脚本字段将字符串日期时间转换为date
字段。
任何人都可以帮我解决脚本中的内容吗?或者我该怎么办呢?
答案 0 :(得分:0)
因此,对于您的情况,我们可以说日期位于字段{ logdate:"23/Nov/2017:02:35:02 +0000" }
为了将logdate(字符串)转换为时间戳值,我们可以使用Logstash Date filter
在我们的例子中,日期过滤器应如下所示,此过滤器将解析日期时间并将其保存到@timestamp字段,如果要将其保存到使用{{3}的特定字段,则默认为@timestamp设置
filter {
date {
match => [ "logdate", "dd/MMM/yyyy:HH:mm:ss Z" ]
}
}
让我知道过滤器是否适合您