# 从字段中解析时间戳
date {
match => ["[creatime]", # 时间字段
"yyyy-MM-dd HH:mm:ss", #
"yyyy-MM-dd HH:mm:ss Z", #
"MMM dd, yyyy HH:mm:ss aa", # Oct 16, 2020 11:59:53 PM
"yyyy-MM-dd HH:mm:ss.SSS",
"ISO8601", # 2018-06-17T03:44:01.103Z ( Z 后面可以有 "08:00" 也可以没 )
"UNIX", # UNIX时间戳格式记录的是从 1970 年起始至今的总秒数
"UNIX_MS" # 从 1970 年起始至今的总毫秒数
]
target => "@timestamp" # 目标字段
timezone => "Asia/Shanghai" # 时区设置
}
--------------------------------------------------------------------------------------------- 使用 ruby 处理时间的例子
ruby {
code => 'event.set("logdate",(Time.parse(event.get("contactStartTime")) + 8 * 60 * 60).to_s)'
}
ruby {
code =>'event.set("timeDistance", (event.get("@timestamp")-::Time.now).abs - 3 * 30 * 24 * 3600)'
}
版权声明:本文为weixin_45015255原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。