logstash elk堆栈中的日期格式转换

时间:2018-03-09 18:20:17

标签: elasticsearch logstash

我的表中有一个日期列,我在logstash中使用jdbc输入获取。问题是logstash为elasticsearch堆栈提供了错误的值。

例如,如果我在elasticsearch中有一个日期start_date="2018-03-01",我会得到值"2018-02-28 23:00:00.000"

我想要的是保持start_date的格式或至少输出值" 2018-03-01 00:00:00.000"对弹性搜索。 我试图使用这个过滤器:

date {
    timezone => "UTC"
    match => ["start_date" , "ISO8601", "yyyy-MM-dd HH:mm:ss"]
}

但它没有用。

1 个答案:

答案 0 :(得分:0)

这是因为,您正在尝试将其转换为UTC时区。您需要像这样更改配置:

date {
  match => ["start_date" , "yyyy-MM-dd"]
}

这足以解析你的约会。

如果有效,请告诉我。