背景我们使用Filebeat采集nginx日志,为了尽可能小的影响前置机性能,我们统一由一台Logstash进行日志的解析与ES索引写入。随着业务系统逐渐庞大,前置机日志也越来越多,为了方便开发与运维同事快速定位日志与各省项目组流量统计,我们决定将不同省份项目组前置机日志进行拆分,存储到不同的索引当...
标签:logstash
2 篇文章logstash的date过滤插件,支持从字段里分析日期格式,然后放入@timestamp字段里。filter { date { match => ["create_at", "yyyy-MM-dd HH:mm:ss,SSS", &quo...