您的位置: 首页  >  技术问答  >  在日志格式中获取日期格式的时间戳,日期和时间字段在logstash中

在日志格式中获取日期格式的时间戳,日期和时间字段在logstash中

分类: 技术问答 2022-04-05 19:00:13
问题描述:

我正在尝试每天在日语格式5中绘制日期直方图。因此,我希望x轴只是时间。现在,我有一个@timestamp字段,其日期时间为2017-04-17T20:12:47.221Z。我从csv文件中的时间戳字段捕获​​它,如下所示:[4/17/17 20:12:47:221]在日志格式中获取日期格式的时间戳,日期和时间字段在logstash中

这是我目前logstash配置代码从一个CSV文件中获取数据:

filter { 
if [type] == "Error_file" { 
    csv { 
      columns => ["timestamp", "message"] 
    } 
    date { 
      match => ["timestamp", "[M/dd/yy HH:mm:ss:SSS]"] 
      add_field => { "Date" => "%{+M/dd/yy}" } 
      add_field => { "Time" => "%{+HH:mm:ss:SSS}" } 
    } 

}

然而,日期和时间也越来越捕获为字符串,我不能够绘制日期的直方图。如果Kibana有办法直接绘制上述直方图而不分别捕获数据和时间,我也可以使用它。

刚刚开始使用ELK堆栈,所以如果您可以提供一些解释和答案,我将不胜感激。

在此先感谢。

+0

您不需要单独的日期/时间字段。为什么不简单地使用[高级选项](https://www.elastic.co/guide/en/kibana/current/advanced-options.html)中的'dateFormat'模式? – Val

+0

你能解释一下吗?我是Kibana新手 –

您需要使用下面的日期过滤器再次解析日期和时间字段。

date { 
    match => [ "Date", "M/dd/yy"] 
    target => "Date" 
} 
date { 
    match => [ "Time", "HH:mm:ss:SSS"] 
    target => "Time" 
}

相关推荐