假设message中含有[01/14/2020][18:35:46],想要把这两个拼接为一个日期字段,需要使用mutate插件:grok{match => {"message" => "\[%{GREEDYDATA:yearmonthday}\]\[%{GREEDYDATA:time}\]"}
}
mutate{add_field => {"timestamp" => "%{yearmonthday} %{time}"}
}
date{match => ["timestamp", "MM/dd/yyyy HH:mm:ss"]target => "@timestamp"remove_field => ["timestamp","yearmonthday","time"]
}这样到es中就会只剩下@timestamp这一个含有年月日时分秒的字段。 详细解决方案
logstash 将两个字段合并为一个字段的方法
热度:40 发布时间:2023-12-16 01:41:58.0
相关解决方案
- ELK企业应用-elk快速搭建-logstash
- logstash 将两个字段合并为一个字段的方法
- logstash date插件匹配星期几用E匹配
- logstash date插件匹配毫秒值
- logstash multiline插件想要使用pattern匹配多个指定字符串
- logstash date插件设置日期格式正确,但是在elasticsearch中一直不是date类型
- logstash 中multiline合并数据为一条
- logstash csv filter中如何不让表头输出
- ELK logstash 配置语法
- logstash+elasticsearch+redis+kibana3 日志收集系统搭建
- Logstash:使用 Logstash 的 prune 过滤器功能将指定字段列入白名单