某人如何在不将 DateTime 转换为字符串然后对该列执行日期筛选器的情况下替换 Logstash 管道中的@timestamp
字段?
mutate {
convert => ["datetime", "string"]
}
date {
match => ["datetime", "ISO8601"]
}
为了避免多个过滤器,可以对字段执行简单的重命名,如下所示:
mutate {
id => "sample-rename-timestamp"
rename => {
"datetime" => "@timestamp"
}
}
这会将邮件到达@timestamp
替换为您提供的字段。
因为 jdbc 输出字段 datetime 是一种日期类型,所以我们可以将其复制为@timestamp字段。
filter {
mutate {
copy => { "datetime" => "@timestamp" }
}
}