解析只有日期部分没有时间logstash

other|vandana|test|20160804100203

最后一个日期2016 08 04 10 02 03我创建了有最后的值field = 20160804100203现在我想一个新的领域，只有具备一个场日期部分没有时间意味着它应该是fieldnew = 20160804我试过，但它不工作

date{ 
match => ['field','MMM dd YYY'] 
}

2016-08-04 vandy

你可以使用正则表达式 – yash

我已经尝试mutate {}和add_field在里面，但它正在使用正则表达式作为字符串，你可以编写代码 – vandy

随着ruby过滤器：

filter { 
    ruby { 
    code => "event['fieldnew'] = event['field'][0..7]" 
    } 
}

2016-08-04 12:57:37 alpert

回答