Задать вопрос
@almalm
elasticsearch

Timestamp в logstash, elasticsearch, kibana

Подскажите, пожалуйста.
При отправке лога в logstash, внутри лога имеется дата его генерации каким-либо приложением. Эта дата считывается мной в @timestamp внутри логсташа. Возможно ли заменить время, отображаемое как время получения лога в kibana именно этим временем? И если возможно, то на каком этапе (в logstash, elasticsearch или kibana)? Можете ли привести пример настройки, если такие действия возможны?
  • Вопрос задан
  • 4716 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
sevka_fedoroff
@sevka_fedoroff
Еще актуально? Как раз сегодня начал ковырять все это после моего вопроса Какое есть веб-приложение для поиска по лог-файлам?
Определение даты делается на этапе logstash:

filter {
  grok {
    type => "test"
    pattern => "%{TIMESTAMP_ISO8601:timestamp}"
  }
  date {
    type => "test"
    match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ]
  }
}


У меня свой собственный кастомный лог с датой типа "2014-01-22 17:21:00"
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик (Senior)
FunPay
от 1 000 000 до 1 200 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
DevOps
Сима-ленд Екатеринбург
от 120 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поменять пароль root пользователя mysql
01 мая 2024, в 23:44
1000 руб./за проект
Модифицировать android приложение
01 мая 2024, в 23:25
2000 руб./за проект
Разработка онлайн казино слот-машины "Клубника" Pixi.js или Three.js
01 мая 2024, в 23:05
1500 руб./в час
Ещё заказы