AI 助理
文档备案控制台
开发者社区 大数据 文章 正文

FileBeat替换@timestamp的四种方法

2024-02-21 1611
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: FileBeat替换@timestamp的四种方法

1) 使用processors

processors:
  - timestamp:
      # 格式化时间值 给 时间戳 
      field: start_time
      # 使用我国东八区时间  解析log时间
      timezone: Asia/Shanghai
      layouts:
        - '2006-01-02 15:04:05'
        - '2006-01-02 15:04:05.999'
      test:
        - '2019-06-22 16:33:51'

2) 修改fields.xml文件(不推荐,具体看参考文章3)

3) 使用属性覆盖

在input部分配置

json.keys_under_root: true
json.overwrite_keys: true

且输入的json的 @timestamp 的值得格式化方式必须为

yyyy-MM-ddTHH:mm:ss.fffZ #其中fff表示毫秒,因为编程语言的不同要进行相应的更换

4) 使用codec.format

output.kafka:
  hosts: ["139.224.106.236:9092"]
  topic: '%{[fields.kafka_topic]}' #当使用了json.keys_under_root,直接使用指定属性名即可
  version: 0.11.0.0
  compression: gzip
  max_message_bytes: 1000000
  # 只输出message
  codec.format:
    string: '%{[message]}'
文章标签:
数据格式
JSON
_长银_
目录
相关文章
jiangxl~
|
存储 JSON 应用服务中间件
filebeat将收集来的日志存储到自定义名称的es索引(四)
filebeat自定义索引名称 环境准备
jiangxl~
2759 0
filebeat将收集来的日志存储到自定义名称的es索引(四)
fate急速出击
|
监控 Cloud Native 搜索推荐
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
fate急速出击
3425 0
Springboot/Springcloud整合ELK平台,(Filebeat方式)日志采集及管理(Elasticsearch+Logstash+Filebeat+Kibana)
z.y.s
|
数据可视化 Java Linux
ElasticSerach学习(五)-基于ES+filebeat+logstash实现日志收集系统
ElasticSerach学习(五)-基于ES+filebeat+logstash实现日志收集系统
z.y.s
1166 0
全干程序员demo
|
监控 负载均衡 API
Apache Apisix轻松打造亿级流量Api网关
Apache APISIX 是一个动态、实时、高性能的 API 网关,提供负载均衡、动态上行、灰度发布、熔断、鉴权、可观测等丰富的流量管理功能。适用于处理传统南北向流量、服务间东西向流量及 k8s 入口控制。Airflow 是一个可编程、调度和监控的工作流平台,基于有向无环图 (DAG) 定义和执行任务,提供丰富的命令行工具和 Web 管理界面,方便系统运维和管理。
全干程序员demo
842 5
Apache Apisix轻松打造亿级流量Api网关
技术自由圈/原疯狂创客圈
|
存储 JSON Java
ELK 圣经:Elasticsearch、Logstash、Kibana 从入门到精通
ELK是一套强大的日志管理和分析工具,广泛应用于日志监控、故障排查、业务分析等场景。本文档将详细介绍ELK的各个组件及其配置方法,帮助读者从零开始掌握ELK的使用。
技术自由圈/原疯狂创客圈
18635 6
zuozewei
|
消息中间件 监控 Kafka
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
【8月更文挑战第13天】Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
zuozewei
1589 3
Elastic开源社区
|
安全 Linux 网络安全
Kibana 最常见的“启动报错”或“无法连接ES集群服务”的故障原因及解决方案汇总
Kibana 最常见的“启动报错”或“无法连接ES集群服务”的故障原因及解决方案汇总
Elastic开源社区
7057 0
Kibana 最常见的“启动报错”或“无法连接ES集群服务”的故障原因及解决方案汇总
VipSoft
|
监控 Java Go
Filebeat的安装和使用(Windows)
Filebeat的安装和使用(Windows)
VipSoft
1728 0
公众号:码到三十五
|
存储 监控 固态存储
elasticsearch索引生命周期管理(ILM):原理和实践
elasticsearch索引生命周期管理(ILM):原理和实践
公众号:码到三十五
1662 4
馒头~
|
编解码
logstash处理时区问题
logstash处理时区问题
馒头~
1140 0

热门文章

最新文章

  • 1
    特定人语音唤醒简介
  • 2
    阿里云云计算ACP考试知识点(标红为重点)
  • 3
    Service Mesh 最火项目 Istio 架构解析
  • 4
    python、十六进制的颜色对照表
  • 5
    蚂蚁金服高级技术专家徐红星 :蚂蚁金服大数据开放式创新实践
  • 6
    oracle的用户名和密码怎么查
  • 7
    HBase系统架构
  • 8
    SQL Server-聚焦WHERE Column = @Param OR @Param IS NULL有问题?
  • 9
    OgreAL
  • 10
    LeetCode 278 First Bad Version(第一个坏版本)(二分法)(*)
  • 1
    10|Agent Harness 的未来:从代码助手到工程协作系统
    63
  • 2
    09|如何评价一个 Agent Harness:效率、稳定性和可控性
    48
  • 3
    08|Harness 安全设计:命令执行、文件修改、密钥和权限
    41
  • 4
    Pydantic v2 入门教程:模型、字段、验证器
    47
  • 5
    小麦田间叶片病害目标检测数据集分享(适用于YOLO系列深度学习分类检测任务)
    54
  • 6
    K-818T 单组份环氧变压器中柱软胶技术特性、工艺优化与工程应用分析
    47
  • 7
    Windows系统下Kafka KRaft模式配置与启动教程
    43
  • 8
    阿里云通义千问大模型详解:Qwen3.7系列核心能力、应用价值与订阅全解
    149
  • 9
    阿里云百炼大模型平台详解:定位、模型矩阵、落地场景与计费方案
    150
  • 10
    QoderWork CN是什么?阿里云QoderWork CN介绍:模型能力、优势、适用场景与支持的订阅计划
    178

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云正式发布 Agentic 代码安全:AI驱动的双Agent协同引擎