生産では、kibanaのデフォルトのソートは、ソートする@timestampに従ったものであるが、この1、多くの場合、我々は必要なものを、必要はありませんされ、当社のクライアントの取得時間は、この問題を解決するために、時間のログを生成することである@timestampあなたがelasticsearchインデックスを構築することができ、デフォルト・モードになりませんインデックス、当然のことながら、この方法はより複雑である、あなたは、インデックスとインデックスelasticsearchを使用する方法を知っておく必要があります。今日私たちが勉強している別の方法を、私たちは、ログ変換日付を生成します。デフォルト@timestampとして;
1、我々は時間のフォーマットが標準のJava日付形式で解析します。
2019年 - 07 - 19 10:21:49、755
2、一般的な分析:
入力{ STDIN {} } フィルタ{ GROK { マッチ => [ " メッセージ"、" %{TIMESTAMP_ISO8601:回} " ] } } 出力{ STDOUT { コーデック => rubydebug {} } }