logstash时间戳转换

关注小龙在山东

logstash时间戳转换

原创

小龙在山东 2022-07-09 00:07:43 博主文章分类：elasticsearch ©著作权

文章标签 logstash 字段 unix ide 文章分类 后端开发

©著作权归作者所有：来自51CTO博客作者小龙在山东的原创作品，请联系作者获取转载授权，否则将追究法律责任

logstash的date过滤插件，支持从字段里分析日期格式，然后放入@timestamp字段里。

filter {
    date {
      match => ["create_at", "yyyy-MM-dd HH:mm:ss,SSS", "UNIX"]
      target => "@timestamp"
      locale => "cn"

match
第一个参数是字段名。
第二个参数是格式化模式
第三个参数是要转换的时间格式，如下表

格式	示例
ISO8601	`2011-04-19T03:44:01.103Z`
UNIX	`1326149001.132`或`1326149001`
TAI64N	64位时间戳

参考：
https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html#plugins-filters-date-match

赞
收藏
评论
分享
举报

上一篇：Frida调用静态函数和非静态函数

下一篇：python3 base64.b64decode Base64解码报错: Incorrect padding

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

举报文章

请选择举报类型

内容侵权涉嫌营销内容抄袭违法信息其他

具体原因

包含不真实信息涉及个人隐私

原文链接（必填）

补充说明

0/200

上传截图

格式支持JPEG/PNG/JPG，图片不超过1.9M

已经收到您得举报信息，我们会尽快审核

鸿蒙开发者社区

WOT技术大会

公众号矩阵

移动端

短视频免费课程课程排行直播课软考学堂

全部课程厂商认证 IT技术 24年11月软考 PMP项目管理免费题库

在线学习

文章资源问答课堂专栏直播

51CTO

鸿蒙开发者社区

51CTO技术栈

51CTO官微

51CTO学堂

51CTO博客

CTO训练营

鸿蒙开发者社区订阅号

51CTO软考

51CTO学堂APP

51CTO学堂企业版APP

鸿蒙开发者社区视频号

51CTO软考题库

51CTO博客

首页
关注
排行榜
精品课程
免费直播
软考题库

科目全、试题精、讲解专业，扫码免费刷

搜索历史清空

热门搜索

查看【】的结果
写文章
创作中心
登录注册