随笔分类 -  logstash

logstash处理@timestamp时区
摘要:input { stdin { } } filter { #ruby { # code => "event.set('timestamp', event.get('@timestamp') + 8*60*60)" # code => "event.set('aaa', event.get('@timestamp').time.localtime)" # code => "ev... 阅读全文
posted @ 2017-03-13 15:34 duanxuan 阅读(11558) 评论(1) 推荐(1) 编辑
Logstash处理json格式日志文件的三种方法
摘要:假设日志文件中的每一行记录格式为json的,如: 默认配置下,logstash处理插入进elasticsearch后,查到的结果是这样的: 即会将json记录做为一个字符串放到”message”下,但是我是想让logstash自动解析json记录,将各字段放入elasticsearch中。有三种配置 阅读全文
posted @ 2017-03-07 23:45 duanxuan 阅读(19017) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示