logstash filter插件问题

来源：13-2 -实战之apacheLogs（上）

合法俊哥

2019-02-13

图片描述

视频中
把下面的timestamp 的时间赋值给上面的@timestamp，
而把@timestamp又复制为@read_timestamp。
为什么要怎么做？有什么作用呢？

写回答

1回答

rockybean

2019-02-13

@timestamp 是 logstash 自己打上的时间标签，代表 logstash 处理这条日志的时间，我们这里把它保留到 @read_timestamp 中，这样我们就知道 logstash 是何时处理的这条日志。

@timestamp 代表日志的产生时间

一般日志都是实时流入 elk 的，如果 @read_timestamp与@timestamp 相差较大，则说明logstash 处理较慢，需要注意了

rockybean

合法俊哥

是的，没有其他目的，就是为了规范化，一般时间戳都是以 @ 开头

2019-02-16

共2条回复

Elastic Stack从入门到实践，动手搭建数据分析系统

有了Elastic Stack，不用写一行代码，你也可以玩转大数据分析！

1361 学习 · 397 问题

相似问题

回答 1

回答 2

回答 1

回答 1

回答 2