我正在尝试处理logstash中的nginx访问日志。
为了获得时间戳的毫秒精度,我使用了该$msec变量。这意味着时间戳的格式为1430832725.814,其中整数部分是 UNIX 时间戳,小数部分以毫秒为单位。不幸的是,我找不到可以解析 UNIX 时间戳的logstash 日期格式。
还有另一种方法可以让 nginx 以毫秒精度记录吗?或者让logstash日期过滤器解析UNIX时间戳的方法?
AskOverflow.Dev
格式文字可以处理小
UNIX数秒,因此它能够解析$msec字段。首先,使用 grok 过滤器将 $msec 字段映射到输出字段
然后使用另一个日期过滤器将其转换为 @timestamp 字段
如果要映射到 @timestamp 以外的字段,请参阅 Logstash 参考