0
我有很多旧格式drupallogYYYYMMDD,我想扔在logstash中,默认情况下elasticsearch输出为今天创建索引。我可以用index: "...."覆盖它,但是有没有办法在logstash conf文件中设置它,以便从上面获取YYYYMMDD并将其转换为命名约定logstash-YYYY-MM-DD?Logstash Elasticsearch输出使用来自输入文件的解析字段
A
回答
0
elasticsearch output的索引选项默认为“logstash - %{+ YYYY.MM.dd}”,但如果您喜欢使用连字符,则可以将其更改为“logstash - %{+ YYYY-MM-dd}”日期。
插入到所述索引名称模式中的日期是每个消息(即@timestamp)字段的时间戳。由于@timestamp是UTC,它可能并不完全对应于日志文件名中的日期,具体取决于您如何命名文件以及您所在的时区。您不应尝试更改@timestamp字段的时区。其他工具依赖于消息的@timestamp字段与其存储的索引之间的映射。
相关问题
- 1. 用Jackson解析ElasticSearch输出
- 2. plsql解析来自文本文件的输出并插入表
- 3. logstash简单文件输入/输出
- 4. Logstash输出送交elasticsearch
- 5. logstash解析动态JSON在输出添加新字段
- 6. Logstash Elasticsearch输入流式数据插件
- 7. Logstash输入插件:Redis vs Elasticsearch
- 8. 配置与输出文件和编解码器不解析logstash
- 9. Logstash多输入多输出
- 10. Logstash过滤和解析模输出
- 11. 如何解析来自标准输入流的用户输入?
- 12. 如何在JAVA中解析来自文本文件的输入?
- 13. 来自NPM的可解析输出
- 14. Elasticsearch日期字段:时代毫秒输入,字符串输出?
- 15. Logstash - 将来自amazon的redis作为服务的输入与logstash的redis输入插件一起使用吗?
- 16. 如何将输入文档字段映射到elasticsearch _id字段?
- 17. 解析字符串输出到文件
- 18. 使用Python2.6来解析Bash输出
- 19. 解析来自Java的mysql输出的代码片段
- 20. Logstash无法在metricsearch文件输出的elasticsearch中创建索引
- 21. Logstash elasticsearch HTTPS输出滤波器
- 22. X-Pack&Logstash - 没有输出到elasticsearch
- 23. logstash输出elasticsearch指数和映射
- 24. 配置Elasticsearch,Kibana 5,Logstash与http输入
- 25. 解析输出来算OCCURENCES
- 26. 解析来自用户输入的链接和文本
- 27. 保存来自输入字段的值
- 28. 输入文件字段输入文本字段
- 29. 使用javaFX解析字符串输入
- 30. 当使用logstash解析XML时自动定义字段
是的,因为我得到的时间戳字段是实际的系统日志日期,而不是今天的日期索引创建正确。假设我有一堆日志文件在目录中运行。我可以指定一个'.../* .log'输入文件并且logstash会一个接一个地吃东西吗? – Killerpixler 2015-03-03 18:11:28
是的,支持通配符。 – 2015-03-04 06:40:19