使用kibana中的脚本字段将字符串日期转换为Date字段

时间:2017-11-23 13:54:25

标签: kibana elastic-stack

您好我正在研究ELK堆栈。我的日期形式为string,如下所示:

"23/Nov/2017:02:35:02 +0000"

现在我想使用kibana中的脚本字段将字符串日期时间转换为date字段。

任何人都可以帮我解决脚本中的内容吗?或者我该怎么办呢?

1 个答案:

答案 0 :(得分:0)

因此,对于您的情况,我们可以说日期位于字段{ logdate:"23/Nov/2017:02:35:02 +0000" }

为了将logdate(字符串)转换为时间戳值,我们可以使用Logstash Date filter

在我们的例子中,日期过滤器应如下所示,此过滤器将解析日期时间并将其保存到@timestamp字段,如果要将其保存到使用{{3}的特定字段,则默认为@timestamp设置

filter {
  date {
    match => [ "logdate", "dd/MMM/yyyy:HH:mm:ss Z" ]
  }
}

让我知道过滤器是否适合您