时间处理(Date)

之前章节已经提过,

filters/date 插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字段里

output {

      if   [type] == "zj_frontend_access"{

        elasticsearch {

                hosts => "192.168.32.80:9200"

                index => "logstash-zjzc-frontend-%{+YYYY.MM.dd}"

        }

		stdout {

			codec => rubydebug

		}

      }

      else if  [type] == "wj_frontend_access"{

      elasticsearch {

                hosts => "192.168.32.81:9200"

                index => "logstash-wj-frontend-%{+YYYY.MM.dd}"

        }

                stdout {

                        codec => rubydebug

                } 

  }

}

注意:因为在稍后的 outputs/elasticsearch 中常用的 %{+YYYY.MM.dd} 这种写法必须读取 @timestamp 数据,

所以一定不要直接删掉这个字段保留自己的字段,而是应该用 filters/date 转换后删除自己的字段!

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

12/Sep/2016:21:32:33 +0800

{

       "message" => "12/Sep/2016:21:32:33 +0800",

      "@version" => "1",

    "@timestamp" => "2016-09-13T02:00:19.890Z",

          "host" => "0.0.0.0",

       "logdate" => "12/Sep/2016:21:32:33 +0800"

}

[elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "%{HTTPDATE:logdate}"]

    }

#    date {

#        match => ["logdate", "dd/MMM/yyyy:HH:mm:ss Z"]

#        add_field =>["response_time","%{logdate}"]

#    }

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

 使用date插件:

 [elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "%{HTTPDATE:logdate}"]

    }

    date {

        match => ["logdate", "dd/MMM/yyyy:HH:mm:ss Z"]

        add_field =>["response_time","%{logdate}"]

    }

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

12/Sep/2016:21:32:33 +0800

{

          "message" => "12/Sep/2016:21:32:33 +0800",

         "@version" => "1",

       "@timestamp" => "2016-09-12T13:32:33.000Z",

             "host" => "0.0.0.0",

          "logdate" => "12/Sep/2016:21:32:33 +0800",

    "response_time" => "12/Sep/2016:21:32:33 +0800"

}

logstash date插件介绍的更多相关文章

  1. logstash date插件

    [elk@dr-mysql01 api-access]$ date Wed Nov 30 19:21:35 CST 2016 [elk@dr-mysql01 api-access]$ [elk@dr- ...

  2. Logstash的filter插件介绍

    一 官网说明 过滤器插件对事件执行中介处理.通常根据事件的特征有条件地应用过滤器. 以下过滤器插件在下面可用. Plugin Description Github repository aggrega ...

  3. ELK——Logstash 2.2 date 插件【翻译+实践】

    官网地址 本文内容 语法 测试数据 可配置选项 参考资料 date 插件是日期插件,这个插件,常用而重要. 如果不用 date 插件,那么 Logstash 将处理时间作为时间戳.时间戳字段是 Log ...

  4. Logstash学习系列之插件介绍

    Logstash插件获取方式 插件获取地址: https://github.com/logstash-plugins  在线安装: /plugin install logstash-input-jdb ...

  5. Logstash filter 插件之 date

    使用 date 插件解析字段中的日期,然后使用该日期或时间戳作为事件的 logstash 时间戳.对于排序事件和导入旧数据,日期过滤器尤其重要.如果您在事件中没有得到正确的日期,那么稍后搜索它们可能会 ...

  6. logstash常用插件解析

    官方地址:https://www.elastic.co/guide/en/logstash-versioned-plugins/current/index.html 配置文件写法: # 日志导入inp ...

  7. ElasticSearch7.3学习(三十二)----logstash三大插件(input、filter、output)及其综合示例

    1. Logstash输入插件 1.1 input介绍 logstash支持很多数据源,比如说file,http,jdbc,s3等等 图片上面只是一少部分.详情见网址:https://www.elas ...

  8. 导入旧数据需要 使用date插件

    "@version" => "1", "@timestamp" => "2016-09-12T08:31:06.630 ...

  9. logstash过滤器插件filter详解及实例

    1.logstash过滤器插件filter 1.1.grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结 ...

随机推荐

  1. 【转】Windows 7/8/8.1 硬盘安装法实现 ubuntu 14.04 双系统

    原文网址:http://www.cnblogs.com/chenguangqiao/p/4219532.html 一.软件准备 1. 下载 Ubuntu 系统镜像:http://www.ubuntu. ...

  2. px 和 em换算

    常用px,pt,em换算表 pt (point,磅):是一个物理长度单位,指的是72分之一英寸. px (pixel,像素):是一个虚拟长度单位,是计算机系统的数字化图像长度单位,如果px要换算成物理 ...

  3. Performance Tuning guide 翻译 || 前言

    CSDN 对格式支持比較弱,能够到http://user.qzone.qq.com/88285879/blog/1399382878 看一致的内容. 前言Preface 包含例如以下几个小节 l Au ...

  4. jQuery之.html()和.text()区别

    .html()//获取标签和内容 .text()//只获取内容

  5. [转]Sql Server 2005中的架构(Schema)、用户(User)、登录(Login)和角色(Role)

    每一个概念的产生必然是因为碰到了无法解决的问题.换句话说,如果没有它,必然会导致某些问题难以解决.所以我想从这个角度切入,希望能把这几个复杂而暧昧的多角关系从最实用的角度来阐述清楚. 在问题的最初,我 ...

  6. MS-DOS命令列表

    以下是微软的DOS操作系统(MS-DOS)的DOS命令列表.其它DOS的命令和用法可能类似. 后期版本的 DOS 可以通过help命令来得到命令与参数列表,通过help <命令>或者< ...

  7. js 计算某年某周日期范围

    <HTML><HEAD><script type="text/javascript"> //目前只判断了4位有效输入的年份,//日期输出格式已处 ...

  8. 那些容易忽略的事4-(正则表达式反向引用\n)

    n 是一个正整数.一个反向引用(back reference),指向正则表达式中第 n 个括号(从左开始数)中匹配的子字符串. ps1:从左开始数,从左到优,也是从外到里,依次是\1,\2,\3... ...

  9. c#按键Up和Down对Textbox的内容加1减1

    private void textBox_proc1value_KeyDown(object sender, KeyEventArgs e) { Keys key = e.KeyCode; if (e ...

  10. pair/sort/find/qsort

    1. pair template <class T1, class T2> struct pair { typedef T1 first_type; typedef T2 second_t ...