我正在尝试在Logstash中的日期格式字段中转换名为timestamp的字符串字段,其值为1510722000000。我唯一的目的是使用此日期字段可视化kibana中的数据。我尝试使用日期过滤器,但它不会为我创建目标字段。任何人都可以告诉我如何实现这一目标
我的日期过滤器看起来像这样
date {
timezone => "UTC"
match => ["timestamp", "UNIX_MS"]
target => "@timestamp1"
}
答案 0 :(得分:0)
我使用的日期过滤器是正确的。问题是我从timestamp输入的是一个从纪元时间开始的毫秒数组。日期筛选器无法转换日期字段中的值数组。要解析数组中的值,我们可以使用Ruby过滤器。
看一下这篇文章Parsing array of epoch time values in Ruby filter
请注意,它仍然不会转换为datefield格式,只是解析值。