身安不如心安,屋宽不如心宽 。

本人小白一个 哪位大佬告诉我怎么赢日志的时间作为kbiana的时间戳

经验分享 | 作者 mzq | 发布于2018年03月26日 | 阅读数:4925

如题
已邀请:

chao

赞同来自: mzq

一般需要在logstash中使用grok进行提取,然后替换为源时间戳。如下,其中,log_data为要提取时间戳的日志。
注意,logstash中的时间为UTC/GMT标准时间,但是在kibana中会显示本地时区的时间。


filter{
    grok {  --必填,用于匹配log_data中的时间戳,不可更改
       match => [ "log_data", "%{TIMESTAMP_ISO8601:logdate}" ]
    }       
    date {  --必填,用于匹配log_data中的时间戳,不可更改
       match => [ "logdate", "YYYY-MM-dd HH:mm:ss.SSSSSS"]
    }
}
 

要回复问题请先登录注册