Задать вопрос
@almalm
elasticsearch

Timestamp в logstash, elasticsearch, kibana

Подскажите, пожалуйста.
При отправке лога в logstash, внутри лога имеется дата его генерации каким-либо приложением. Эта дата считывается мной в @timestamp внутри логсташа. Возможно ли заменить время, отображаемое как время получения лога в kibana именно этим временем? И если возможно, то на каком этапе (в logstash, elasticsearch или kibana)? Можете ли привести пример настройки, если такие действия возможны?
  • Вопрос задан
  • 4764 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
sevka_fedoroff
@sevka_fedoroff
Еще актуально? Как раз сегодня начал ковырять все это после моего вопроса Какое есть веб-приложение для поиска по лог-файлам?
Определение даты делается на этапе logstash:

filter {
  grok {
    type => "test"
    pattern => "%{TIMESTAMP_ISO8601:timestamp}"
  }
  date {
    type => "test"
    match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ]
  }
}


У меня свой собственный кастомный лог с датой типа "2014-01-22 17:21:00"
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Golang Developer (офис)
SpectrumData Екатеринбург
от 300 000 до 400 000 ₽
PHP Laravel разработчик
Сlivetor
от 2 500 до 3 500 $
Developer 1C e-com
LIME Москва
от 280 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Инструкция по развертыванию k3d кластера
19 нояб. 2024, в 10:25
5000 руб./за проект
Разаработка скрипта python для SSL/TLS
19 нояб. 2024, в 10:22
3000 руб./за проект
Перенести расширение для chrome на firefox
19 нояб. 2024, в 09:02
15000 руб./за проект
Ещё заказы