AI 助理
文档备案控制台
开发者社区 大数据 文章 正文

FileBeat替换@timestamp的四种方法

2024-02-21 1536
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: FileBeat替换@timestamp的四种方法

1) 使用processors

processors:
  - timestamp:
      # 格式化时间值 给 时间戳 
      field: start_time
      # 使用我国东八区时间  解析log时间
      timezone: Asia/Shanghai
      layouts:
        - '2006-01-02 15:04:05'
        - '2006-01-02 15:04:05.999'
      test:
        - '2019-06-22 16:33:51'

2) 修改fields.xml文件(不推荐,具体看参考文章3)

3) 使用属性覆盖

在input部分配置

json.keys_under_root: true
json.overwrite_keys: true

且输入的json的 @timestamp 的值得格式化方式必须为

yyyy-MM-ddTHH:mm:ss.fffZ #其中fff表示毫秒,因为编程语言的不同要进行相应的更换

4) 使用codec.format

output.kafka:
  hosts: ["139.224.106.236:9092"]
  topic: '%{[fields.kafka_topic]}' #当使用了json.keys_under_root,直接使用指定属性名即可
  version: 0.11.0.0
  compression: gzip
  max_message_bytes: 1000000
  # 只输出message
  codec.format:
    string: '%{[message]}'
文章标签:
数据格式
JSON
_长银_
目录
相关文章
工程师甲
|
固态存储 Java 弹性计算
【最佳实践】简单配置,实现Filebeat多行日志传送
在解决应用程序问题时,多行日志为开发人员提供了宝贵的信息。 堆栈跟踪就是一个例子。 堆栈跟踪是引发异常时应用程序处于中间的一系列方法调用。 堆栈跟踪包括遇到错误的相关行以及错误本身。
工程师甲
10523 0
【最佳实践】简单配置,实现Filebeat多行日志传送
馒头~
|
编解码
logstash处理时区问题
logstash处理时区问题
馒头~
1095 0
zuozewei
|
消息中间件 监控 Kafka
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
【8月更文挑战第13天】Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
zuozewei
1475 3
乐维社区
|
监控 Java 索引
教你搭建elasticsearch与实现zabbix对接
一. 搭建elasticsearch 上传jdk-8u181-linux-x64.tar.gz和elasticsearch-6.1.4.tar.gz文件到系统任意目录, 安装java解压jdk-8u181-linux-x64.
乐维社区
2945 0
技术自由圈/原疯狂创客圈
|
存储 JSON Java
ELK 圣经:Elasticsearch、Logstash、Kibana 从入门到精通
ELK是一套强大的日志管理和分析工具,广泛应用于日志监控、故障排查、业务分析等场景。本文档将详细介绍ELK的各个组件及其配置方法,帮助读者从零开始掌握ELK的使用。
技术自由圈/原疯狂创客圈
16726 6
VipSoft
|
监控 Java Go
Filebeat的安装和使用(Windows)
Filebeat的安装和使用(Windows)
VipSoft
1579 0
小郭的技术笔记
|
监控 数据可视化 Go
不得不学!从零到一搭建ELK日志,在Docker环境下部署 Filebeat 日志收集工具
最近在玩 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。
小郭的技术笔记
1021 0
jiangxl~
|
存储 JSON 应用服务中间件
filebeat将收集来的日志存储到自定义名称的es索引(四)
filebeat自定义索引名称 环境准备
jiangxl~
2687 0
filebeat将收集来的日志存储到自定义名称的es索引(四)
建帅小伙儿
|
Python
gitlab推送企业微信几种方式汇总(一)
gitlab推送企业微信几种方式汇总(一)
建帅小伙儿
5190 1
gitlab推送企业微信几种方式汇总(一)
工程师甲
|
存储 监控 测试技术
Kibana 的 Alert—Elastic Stack 实战手册
Kibana 的 Alert 模块主要用于 Elastic Stack 的监控告警。以一种相对较低的使用成本,将复杂的查询条件,编辑完成后监控不同的 Elastic Stack 的技术产品中产生的数据,最终把符合条件的告警信息以需要的方式反馈给用户。
工程师甲
5657 0
Kibana 的 Alert—Elastic Stack 实战手册

热门文章

最新文章

  • 1
    FRP内网穿透
  • 2
    全新开源通义千问Qwen3,它来了!
  • 3
    阿里云 Aliplayer高级功能介绍(九):自动播放体验
  • 4
    2025年vscode (visual studio code)国内高速下载加速镜像,极速秒下!
  • 5
    搜索引擎提交入口,导航站登陆入口大全
  • 6
    TRON波场链USDT合约开发源码规则部署
  • 7
    解决GitHub Pages制作的个人博客无法访问的问题
  • 8
    聚焦理论—《可以量化的管理学》
  • 9
    Hierarchical_State_Machine Class Reference
  • 10
    Matlab 优化工具箱演练
  • 1
    Redis性能高30%,阿里云倚天ECS性能摸底和迁移实践
    36583
  • 2
    设计模式(C++版)
    36671
  • 3
    灵骏可预期网络:Built for AI Infrastructure
    32092
  • 4
    如何保证分布式文件系统的数据一致性
    32664
  • 5
    抽丝剥茧C语言(初阶 下)(下)
    17584
  • 6
    重生之---我测阿里云U1实例(通用算力型)
    36651
  • 7
    HTML5+CSS3前端入门教程---从0开始通过一个商城实例手把手教你学习PC端和移动端页面开发第8章FlexBox布局(上)
    17730
  • 8
    带你简单了解Chatgpt背后的秘密:大语言模型所需要条件(数据算法算力)以及其当前阶段的缺点局限性
    24730
  • 9
    【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的限流器RateLimiter功能服务
    29827

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    PHP:将本地文件上传到阿里云OSS存储