logstash @timestemp не обновляется с использованием даты фильтра

Question

Я следующий фильтр:

date { 
    match => [ "zeppelin_timestemp", "YYYY-MM-dd HH:mm:ss,SSS" ] 
    add_field => { "debug" => "timestampMatched"} 
    target = "@timestamp" 
    } 

Выход:

{ 
      "message" => "INFO [2015-08-28 13:39:06,326] ({Thread-25} ZeppelinServer.java[run]:122) - Bye\r", 
      "@version" => "1", 
     "@timestamp" => "2015-08-28T10:39:06.326Z", 
       "host" => "127.0.0.1", 
       "type" => "zeppelin", 
     "log_level" => "INFO", 
"zeppelin_timestemp" => "2015-08-28 13:39:06,326", 
       "data" => "({Thread-25} ZeppelinServer.java[run]:122) - Bye\r", 
       "tags" => [ 
    [0] "zeppelin_log_event" 
], 
      "debug" => "timestampMatched" 

}

Как вы можете видеть фильтр даты прошло нормально так как у меня установлен параметр «debug» => «timestampMatched». но также "@timestamp" => "2015-08-28T10: 39: 06.326Z" не установлен.

Оригинальный вход: INFO [2015-08-28 13: 39: 06326] ({резьбонарезных 25} ZeppelinServer.java [Run]: 122) - Bye

Любая помощь?

Answer 1

Да, это правильно, только для UTC. Готов поспорить, у вас 3 часа от UTC, верно?

Большой совет - значение миллисекунды - я сомневаюсь, что несколько сайтов генерируют, отправляют и обрабатывают журнал в том же миллисекунде.