logstash - 在 Logstash 中将 DateTime 字符串字段转换为 Unix/Epoch 时间
问题描述
我正在从 cloudflare 摄取日志,并且两个字段无法解析(EdgeStartTimeStamp、EdgeEndTimeStamp)
"reason" =>"failed to parse field [EdgeEndTimeStamp] of type [long]", "caused by"=>{"type"=>"illegal_argument_exception", "reason"=>"For input string: \"2020-07-2100:02:00z\""}
EdgeStartTimestamp -> 边缘从客户端接收请求的时间戳 int 或 string
我希望将其转换为 EdgeEndTimeStamp 到纪元时间。我努力了
if ([EdgeStartTimestamp]) {
date {
match => ["EdgeStartTimestamp", "ISO8601"]
target => "myDateObj"
}
ruby {
code => "set.event('EdgeStartTimestamp', (event.get('myDateObj').to_f*1000).to_i)"
}
}
解决方案
推荐阅读
- python - 如何将这些参数应用于我的 python 函数?
- xml - 从一个 XML 文件到另一个 XML 文件获取不断增加的 ID
- http - 使用 mime/multipart 上传会损坏文件
- keras - Keras 中 ImageNet 模型的输出是什么?
- c# - 如何读取 BenchmarkDotNet 的结果表
- android - 如何找到我们是否在 Dart (Flutter) 中运行单元测试
- php - 从 PHP 触发 python 脚本时 Pi Camera 将不起作用
- html - Angular 8显示两个图像输入的预览
- leaflet - 传单:仅在屏幕上显示元素
- ios - 领域偶尔会通知明确忽略的观察