結合された apache ログを logstash に出荷しています。イベントのタイムスタンプを UTC に変換して新しいフィールドに追加するにはどうすればよいですか?
質問する
1270 次
1 に答える
1
ruby フィルターを使用して、必要なコードを実行できるようです。
http://logstash.net/docs/1.4.2/filters/ruby
Ruby の日付には、UTC に変換する new_offset(0) メソッドがあります。
ほとんどの logstash フィルターには add_field オプションがあります。
これらの構造を組み合わせれば、準備は完了です。
于 2014-09-13T06:42:45.893 に答える