Bonjour,  j'ai un petit probleme pour configurer le .conf de logstash.

voici un exemple de logs que je dois recuperer :

[2020-02-03 00:00:07 | TRUCK | LEVEL | BIDULE]: JE suis un texte sympas

voici mon filtre :

filter 
{
    grok 
	{
      match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} \| %{DATA:donnee} \| %{WORD:level}"} 
	}
    date {
        match => ["message", "YYYY-MM-dd HH:mm:ss.SSS"]
        target => "@timestamp"
        add_field => { "debug" => "timestampMatched"}
   }
}
output 
{
    stdout 
	{
		codec => "rubydebug"
    }
  elasticsearch 
  {
    hosts => ["localhost:9200"]
	index => "teest"
  }
}

voici le resultat que je recupere :

{
     "timestamp" => "2020-02-03 00:00:10",
          "host" => "123SOLEIL",
          "tags" => [
        [0] "_dateparsefailure"
    ],
    "@timestamp" => 2020-03-18T14:11:49.501Z,
       "message" => "[2020-02-03 00:00:10 | truck| DEBUG | bidule]: truvk vic je  |[/]   \r",
          "path" => "baababalbablab",
     "evenement" => "truck",
      "@version" => "1",
         "level" => "DEBUG"
}

on peut remarquer le timestamp et le @timestamp n'est pas le même et je voudrais que le "@timestamp" puisse recuperer la date du "timestamp"

merci d'avance de votre aide

////////////////

j'ai réussi à faire ca :

      "log_date" => "2020-02-03 01:00:24",
    "@timestamp" => 2020-01-03T01:00:24.000Z

On peut voir que j'ai un probleme de jours.

voici la conf :

    date 
	{
        match => ["log_date", "YYYY-mm-dd HH:mm:ss"]
		target => "@timestamp"
		timezone => "GMT"
		locale => "fr"
    }

-
Edité par darkassin 19 mars 2020 à 14:24:27