Мое приложение создает журналы без отметки времени. Есть ли способ в logstash для добавления метки к журналам по обработкеLogstash добавить поле даты в журналы
что-то вроде,
mutate {
add_field => { "timestamp" => "%{date}" }
}
Logstash добавляет @timestamp поля по умолчанию. Вам не нужно ничего устанавливать. Logstash примет время получения события и добавит вам поле.
Например, если вы попробуете эту команду:
LS_HOME/bin/logstash -e 'input { stdin {} } output { stdout { codec => rubydebug } }'
Вы увидите автоматически созданный @timestamp поле в результате:
"@timestamp": "2015-07-13T17:41:13.174Z"
Вы можете изменить формат и часовой пояс с помощью date filter или вы может соответствовать временной отметке вашего события (например, временной шкале syslog) с использованием других фильтров, таких как grok или json.
Thanks @hurb. Я пропустил это. – Shan