LINUX.ORG.RU
ФорумAdmin

ELK преобразование данных

 ,


0

2

Всем привет. Познаю тягости работы с ELK. Возник вопрос, как преобразовать строку перед отправкой в elastic. Парсю к примеру log nginx, там есть переменная access_time и стоит дата «10-Dec-2019-07-24-47 -0700» и мне хотелось бы ее преобразовать в другой часовой пояс UTC например, что для этого можно применить ?

не до конца ясна задача. Вроде как у вас в поле уже содержится указание на временную зону и логстэшу нужно просто пояснить как ее парсить. Как это сделать написано здесь https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html ну т.е. для примера должно получиться что-то вроде

filter {
    date {
        match => [ "access_time", "dd-MMM-yyyy-HH-mm-ss Z" ]
    }
}

Если в логе указана неверная таймзона, отgrokайте дату и время отдельно, без зоны, а потом используйте тот же фильтр date с указанием нужной timezone, по ссылке выше это есть

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin