logstash如何将日志中字符串类型的时间转化成@timestamp

最新推荐文章于 2024-04-07 10:56:04 发布
最新推荐文章于 2024-04-07 10:56:04 发布
阅读量3.8w 收藏 13
点赞数 10
分类专栏: # logstash 文章标签: logstash timestamp 日期格式转换 日期格式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyu_bd/article/details/52531051
版权

在ELK组合中我们在outputs/elasticsearch中常用的%{+YYYY.MM.dd}来创建索引,而这种写法是必须要读@timestamp这个字段的。默认情况下@timestamp字段显示的是当前时间,但我们可能需要记录的是日志中的字符串类型的时间,所以我们需要把日志中字符串类型的时间覆盖掉@timestamp中的当前时间。

 

创建配置文件 code.conf

 

input  {

     stdin{}

}

filter {

    grok {

        match => ["message", "%{TIMESTAMP_ISO8601:logdate}"]

    }

    date {

        match => ["logdate", "yyyy-MM-dd HH:mm:ss,SSS"]

        target => "@timestamp"

    }

}

output{

     stdout{

     codec=>rubydebug{}

     }

}

 

说明:标红出为日志中的时间格式,这个根据具体的日志自行修改或自己开发正则去匹配。

      这里我用的是logstash自带的正则。要查看自带了哪些正则可查看文件:/logstash-2.2.0/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns/grok-patterns

 

测试:

./logstash -f code.conf

手动输入:

     2016-08-24 18:05:39,830

 

可以看到@timestamp字段已经被覆盖。最后别忘了删除logdate字段

     mutate {

        remove => ["logdate"]

    }

 

关于kafka与logstash数据交互

关于logstash数据进elasticsearch

 

---
更多文章关注公众号

桃花惜春风
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
基于logstash实现日志文件同步elasticsearch
01-19
将本地磁盘存储的日志文件同步(全量同步、实时增量同步)到ES。 2、源文件: [root@5b9dbaaa148a test_log]# ll -rwxrwxrwx 1 root root 170 Jul 5 08:02 logmachine.sh -rw-r--r-- 1 root root 66 Jul 5 08:...
Logstash日志产生时间替换@timestamp
热门推荐
零度的博客专栏
07-02 1万+
一、跟着官网学习一下date插件      日期过滤器用于从字段解析日期,然后使用该日期时间戳作为事件的logstash时间戳。例如,syslog事件通常具有这样的时间戳:Bash"Apr 17 09:32:01"       你可以使用日期格式MMM dd HH:mm:ss来解析这个。日期过滤器对于排序事件和回填旧数据尤为重要。 如果您在活动没有找到正确的日期,那么稍后搜索它们可能会排序错...
elk之logstash日志字符串类型时间转化成@timestamp
qq_25934401的博客
04-24 2299
默认情况下@timestamp字段显示的是写入es集群数据的时间,但我们可能需要记录的是日志字符串类型时间(也就是打印日志里记录的时间),所以我们需要把日志字符串类型时间覆盖掉@timestamp的当前时间。这样就可以实现es数据里的日志和程序存储在本地文件的时间一致,排查问题和分析问题也更加方便,就和在服务器上查看日志一样。 先附上全部的配置 input { kafka { ...
Logstash常用语法使用介绍
Eric_W_的博客
04-07 382
Logstash常用语法使用样例介绍
Logstash学习4_Logstash如何将操作日志字符串类型时间转化成@timestamp
wang_zhenwei的博客
11-10 1万+
问题描述 将类似于:2015/8/26 12:05:00:000000 的数据转化成:2015-08-26T04:05:00.000Z 背景 目标: 将操做日志字符串类型时间格式转化成@timestamp 方法: 首先由于日志格式有很多种,Logstash自带的正则表达式可能不满足我们的需求,但是我们可以通过grok插件引入自己定义的正则表达式。 具体步骤:
logstash时间
cts618
01-13 687
kibana使用日志时间进行排序 - 旺仔小码头 - 博客园
logstash Stringdata,@timestamp化为东八区时间
qq_35233282的博客
01-18 651
当你传过来一个时间类型字符串时,可以用这个方式 date{ match => [ "timestamp", "yyyy-MM-dd HH:mm:ss"] } 下面这个可以把这个字符串赋值给linux自动生成的@timestamp化为东八区时间 ruby{ code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60); e...
SpringBoot继承LogStash实现日志收集的方法示例
08-26
主要介绍了SpringBoot继承LogStash实现日志收集的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
Spring Boot 使用 logback、logstash、ELK 记录日志文件的方法
08-28
主要介绍了Spring Boot 使用 logback、logstash、ELK 记录日志文件的思路详解,文给大家提到了logback 取代 log4j的理由,需要的朋友可以参考下
logstash自定义字段类型
coder-zzzz的博客
02-17 2608
说明 基于7.17版本 编写conf文件 rocketmq.json # The # character at the beginning of a line indicates a comment. Use # comments to describe your configuration. input { beats { port => "5044" #logstash监听端口 } } # The filter part
Elastic实战:logstash将kafka数据同步到es时,如何将字符串时间字段换为时间
55555的博客
01-20 2744
0. 引言 今天群里有同学问如何将字符串型的时间字段换为long类型时间戳。特记录下供后续参考。 原问题: 我接收数据方传过来的数据,其有个时间类型字符串类型格式为:yyyy-MM-dd hh:mm:ss,我需要时间戳保存,我按照网上的方法试了好多种都无法成功换。 数据方把数据发到kafka,我用logstash读kafka,经过处理存到es 1. 思路 看到这个问题,首先的反映过来的是这是一个数据入库前的处理需求,所以很明显我们可以借助es的pipeline来解决这个问题。 但核心的问
logstashRuby代码把@timestamp时间格式转换
Zhang Phil
06-21 1746
logstashruby代码设置时间格式 xxx_time即为在配置里面自定义的时间字段。上面代码将logstash自动生成的时间戳@timestamp换为 2022-01-01 00:00:59,这样的形式,最终存到xxx_time里面。
logstash 映射字符日期到ES
u012666689的专栏
11-16 1681
最近遇到的问题是,将数据库字符串日期(“2018-07-16”)映射到ES时,不管我在logstash做了什么处理,到了ES的index都变成date类型。 原来ES内有自动的探测器来做类型匹配,其一项是 date detection,它会检测字符串字段是否包含可识别的日期,比如(2018-07-16或者2018/07/16)。如果识别为日期形式,就会被当成date类型添加。所以才...
Kafka与logstash数据交互
桃花惜春风
09-07 1万+
我们在采集大量数据的时候可以需要对数据进行一些处理,logstash强于flume的一点功能就是logstash有个filter,他可以对数据进行处理。这里介绍kafka如何与logstash进行数据交互。 Kafka数据进logstash 创建配置文件 inputkafka.conf input{ kafka{ codec => "plain" g
logstash-kafka-elasticsearch
桃花惜春风
09-21 6062
本文介绍使用logstash-kafka-elasticsearch组合进行数据交互。首先用logstash进行数据采集,然后数据通过kafka进入elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 下面介绍连接方法: 1. 创建配置文件code.conf input { ...
kafka-logstash-elasticsearch
桃花惜春风
09-06 5730
本文介绍kafka数据进logstash,经过filter处理后,数据进elasticsearch。 文档版本: kafka_2.11-0.9.0.0 logstash-2.2.0 elasticsearch-2.2.0 与一些老版本连接方法有所不同,logstash-2.2.0已经提供了连接kafka和elasticsearch的插件,无需再进行插件安装。 下面介绍连接
logstash插件(一):logstash-input-jdbc
桃花惜春风
08-18 4746
logstash从mysql导数据到Elasticsearch一般使用logstash-input-jdbc插件,这款插件logstash较新版本自带的,老版本的话可以手动安装。关于logstash安装。 插件的配置: input{ jdbc{ #表明类型。主要用于过滤 type => "my_info" } #jdbc驱动,需要自己下载 jdbc_dri...
logstash数组字符串
最新发布
04-11
Logstash,可以使用Ruby过滤器来实现数组字符串的操作。下面是一个示例配置: ``` filter { ruby { code => " event.set('array_field', event.get('array_field').join(', ')) " } } ``` 上述配置,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值