有人如何替换@timestampLogstash 管道中的字段而不将 DateTime 转换为字符串,然后对该列进行日期过滤?
mutate {
convert => ["datetime", "string"]
}
date {
match => ["datetime", "ISO8601"]
}
问问题
378 次
2 回答
1
为了避免多个过滤器,可以对字段执行简单的重命名,如下所示:
mutate {
id => "sample-rename-timestamp"
rename => {
"datetime" => "@timestamp"
}
}
@timestamp这将用您提供的字段替换消息到达。
于 2018-03-12T12:42:51.330 回答
1
因为jdbc输出字段datetime是一个日期类型,所以我们可以把它复制为@timestamp字段。
filter {
mutate {
copy => { "datetime" => "@timestamp" }
}
}
于 2019-03-18T02:51:35.860 回答