時刻を syslog 形式で記録するログがあります。そのタイムスタンプのメタデータ タグをエポック時間に変換して、グラファイトへの出力に使用したいと考えています。
これは私がこれまでに持っているものです。日付フィルターが、タイムスタンプを取得して変換するという、私が望んでいたことを行うとは思いません。syslog タイムスタンプをフィルタリングしてエポック番号に変更する方法はありますか?
filter {
if [type] == "uwsgi-syslog" {
grok { match => { "message" => "%{COMBINEDAPACHELOG}" }}
grok { match => [ "message", "%{SYSLOGTIMESTAMP:[@metadata][epoch]}" ]}
date { match => [ "[@metadata][epoch]", "UNIX" ] }
mutate { add_field => { "metric_type" => "gauge" }}
mutate { add_field => { "metric_value" => "%{[@metadata][epoch]},%{response}" }}
mutate { add_field => { "metric_name" => "logstash.uwsgi.response" }}
}
}