Logstash KVプラグイン、タイムスタンプに文字列値を変換するLogstash

Question

Logstash 5.5を使用してログを解析しています。私はこのファイルからキー/値のペアを取得するためにKVプラグインを使用しています

time taken for doing transfer once for all files in seconds=23 transfer start time= 201708030959 transfer end time = 201708030959. 

：私は、ログのフォーマットを次のようしています。受信した「時刻」キーの値「201708030959」を実際のタイムスタンプに変換したい。私はKibanaをチェックイン時に、日付/タイムスタンプに「時間」を変換しません、

filter { 
     kv { 
       allow_duplicate_values => false 
       trim_key => "\s" 
       value_split => "=" 
     } 

     date { 
      match => ["time","YYYYMMddHHmm"] 
     } 

} 

しかし、私は、以下の構成を使用しています。それをStringとして保持します。この文字列の時間値を実際のタイムスタンプに変換するにはどうすればいいですか？

Answer 1

フィルタは、テキストフィールドを解析してログイベントのタイムスタンプとして使用するために使用されます。

キバナまたは弾性検索のイベントを見ると、日付フィルタ設定が正しい限り、日付timestampというフィールドがtime文字列フィールドと同じ値であることがわかります。

この場合、timeフィールドをmutateフィルタで削除することができます。