gpt4 book ai didi

elasticsearch - 将摄取的日期添加到Logstash事件

转载 作者:行者123 更新时间:2023-12-03 00:31:53 25 4
gpt4 key购买 nike

Logstash正确解析了我的事件的事件时间(@timestamp)。但是,我也想知道ELK提取事件的日期。

我知道 date 可以很好地提取时间戳。但是,我不知道怎么说“将当前时间放入任意字段”。

我正在执行以下操作,但是必须有更好的方法。

 ruby {
code => "event['ingest_time'] = Time.now.utc.strftime '%FT%TZ'"
}

最佳答案

对于Logstash 5.x或更高版本,您需要使用以下命令:

  ruby {
code => "event.set('logstash_time' , Time.now.utc.strftime('%FT%TZ'))"
}

如果您的数据中没有时间戳,则可以使用以下行,因为logstash如果缺少则添加一个
add_field => [ "received_at", "%{@timestamp}" ]

但是,如果您已经拥有一个,则无法使用此方法。请注意,如果您稍后使用 date {}设置时间戳,则在此之前可以这样做……

使用第一个时我没有发现任何性能问题,并且一直都能正常工作,因此建议使用一个

关于elasticsearch - 将摄取的日期添加到Logstash事件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28550616/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com