我有一个像“4月17日09:32:01”的日期格式,但我想得到一个月的数字。。。可以用logstash转换吗?我尝试了日期过滤器,但它似乎无法将日期从一种格式转换为另一种格式。
我寻找像%{mydate:+dd-mm-yyyy}这样的日期转换,但它不起作用
这是恼人的,因为我有两个不同的日志源为同一组(我希望他们到同一个索引),我用日期到我的索引名称在elasticsearch。没有转换,我有两个不同的索引(一个像myindex-20-05-2015,另一个像myindex-20-may-2015)
你有什么线索吗?
提前谢谢
1条答案
按热度按时间eyh26e7m1#
使用date{}过滤器将@timestamp替换为事件的时间戳,然后数据将进入正确的索引。