我有一个日期格式,如"Apr 17 09:32:01",但我想获得月份的数字…是否可以使用logstash转换它?我试过使用日期过滤器,但它似乎不能将日期从一种格式转换为另一种格式。
我寻找像%{mydate:+dd-mm-yyyy}这样的日期转换,但它不起作用
这很烦人,因为我有2个不同的日志源为同一组(我想要他们到相同的索引),我使用的日期到我的索引名称在Elasticsearch。没有转换,我有2个不同的索引…(一个像myindex-20-05-2015,另一个像myindex-20-may-2015)
你有什么线索吗?thanks in advance
使用date{}过滤器将@timestamp替换为事件的时间戳,然后数据将进入正确的索引。
date {
match => [ 'myField', "MMM dd HH:mm:ss" ]
}