1. Date Filter 插件
- 日期过滤器用于分析字段中的日期,然后使用该日期或时间戳作为事件的 logstash 时间戳。
1.1. 配置项
Setting | Input type | Required | Default |
---|---|---|---|
locale | string | No | No |
match | array | No | [] |
tag_on_failure | array | No | ["_dateparsefailure"] |
target | string | No | "@timestamp" |
timezone | string | No | No |
1.1.1 locate
-
Value type is string
-
There is no default value for this setting.
-
使用 IETF-BCP47 或 POSIX 语言标记指定用于日期分析的语言环境。en,en-US 用于 BCP47 或者 en_US 用于 POSIX。
-
当解析月份名称(MMM模式)和星期几名称(EEE模式)时,如果默认语言环境不是 english,需要设置:
date { locale => "en" ... }
1.1.2. match
-
Value type is array
-
Default value is []
-
对于非格式化语法,您需要在值的周围放置单引号字符。例如,如果你解析ISO8601时间,“2018-06-01T01:12:23”,你需要这样写:
date { match => ["log_timestamp", "yyyy-MM-dd'T'HH:mm:ss"] }
-
如果你需要匹配多种时间格式,如 "2018-06-01T01:23:05Z"、"1529122935988"、"1529122935",你需要这样写:
date { match => ["log_timestamp", "ISO8601", "UNIX", "UNIX_MS"] }
-
date 插件支持五种时间格式:
- ISO8601:类似 "2018-06-17T03:44:01.103Z" 这样的格式。具体 Z 后面可以有 "08:00" 也可以没有