我的日期格式为 12/1/2020 12:08:27 AM,我只想要像 12/1/2020 这样的日期。有没有办法在logstash中获取日期?我试图找出日期但没有得到,我想要什么然后我将每个术语分开,例如日、月、年。但实际上我想要如上所述的完整日期格式。
答案 0 :(得分:0)
您可以使用 grok 代替 date。 date 过滤器用于将字符串转换为时间戳仅。这是一个示例(使用您评论中的字段名称)。
filter {
grok {
match => { "SMSDate" => "^%{NUMBER:day}\/%{NUMBER:month}\/%{NUMBER:year}" }
}
}
您自己评论中的方法(在 @timestamp 字段上使用 Logstash 的日期数学)也是有效的。