1. дома
  2. Вопрос и ответ
  3. Анализировать только дата часть не раз logstash

Анализировать только дата часть не раз logstash

2016-08-04 3 views
0

Моя модель журнала что-то вроде этогоАнализировать только дата часть не раз logstash

other|vandana|test|20160804100203

последний является дата 2016 08 04 10 02 03 я создал поле, которое есть последнее значение field = 20160804100203 теперь я хочу новое поле, которое есть только дата часть не время означает, что он должен быть fieldnew = 20160804 я попробовал это, но это не работает

date{ 
match => ['field','MMM dd YYY'] 
}

источник

2016-08-04 vandy

+0

вы можете использовать регулярное выражение для этого – yash

+0

Я пробовал mutate {} и add_field внутри него, но он принимает регулярное выражение как строку, вы можете написать код для этого – vandy

ответ

1

С ruby фильтром:

filter { 
    ruby { 
    code => "event['fieldnew'] = event['field'][0..7]" 
    } 
}

источник

2016-08-04 12:57:37 alpert

Смежные вопросы

 Смежные вопросы