我想用日志的时间戳日期替换“ @timestamp”日期。
我的日志格式: 2018-09-13 09:53:15,547 [Process-333016] [Thread-4] Browser.Info(158)INFO-[CCB 6217003360005849707]页面状态:完成
我已经尝试过了,
PUT /_ingest/pipeline/logpipeline2
{
"description" : "Pipeline for logs from filebeat2",
"processors": [
{
"grok": {
"field": "message",
"patterns": ["%{TIMESTAMP_ISO8601:logtimestamp} (?< message >
(.|\r|\n)*)"]
},
"date" : {
"field" : "logtimestamp",
"target_field" : "@timestamp",
"formats" : ["YYYY-MM-dd HH:mm:ss,SSS"]
}
}
]
}
不能找到问题所在,因为在elastisearch.log和filebeat.log上没有显示错误。
有人遇到相同的问题吗?