0

我正在使用 fluentd 作为数据收集器。但是从时间开始的毫秒数被删除了。您能否建议一个解决方案以在生成的输出中保持毫秒。

仅当我将 logstash_format 指定为 true 时,才会解析时间。但是由于这个索引被创建为“Logstash **”,即使我指定了索引名称。如果我没有指定 'logstash_format true ',那么除了时间字段之外的所有内容都会被解析。

这是我的流利的配置文件,

<source> 
    type tail 
    tag json.nwdata 
    path /etc/td-agent/access.log 
    pos_file /etc/td-agent/access.log.pos 
    format json
    time_format %Y/%m/%d %H:%M:%S.%L
    read_from_head true 
    time_key time 
    include_time_key true
</source>   

<match json.**> 
  type elasticsearch
  logstash_format true 
  time_key time 
  flush_interval 10s # for testing 
  index_name jsonlog 
  type_name jsonlogtype
</match>
4

2 回答 2

0

您应该在time_format参数中指定毫秒,或者使用这种格式(如果毫秒用点分隔)

time_format %Y/%m/%d %H:%M:%S.%L

或者这个(如果毫秒用逗号分隔)

time_format %Y/%m/%d %H:%M:%S,%L
于 2015-08-14T12:11:02.297 回答
0

不幸的是,截至 2015 年 8 月, Fluentd不支持毫秒时间。由于很多人都在询问此功能,因此这里有一个正在进行的工作。

于 2015-08-15T06:24:53.227 回答