Как c помощью grok сделать конкатенацию строк лога с наименованием файла (и преобразовать в дату)

Добрый день!

Использую связку Filebeat, elasticsearch, kibana. Забираю логи из технологического журнала 1с. Логи хранятся в файлах со следующим названием "20021318.log", маска: "ггммддчч". В самом файле каждая строка начинается с продолжения значения времени создания лога "03:59.817001-0 *************";
"05:49.101000-0 *************";
"06:22.095001-0 *************";
и т.д..
На данный момент все загружается отлично но в timestamp подставляется естественно именно время загрузки лога.
Каким образом я могу склеить название файла и начало строки (2002131803:59.817001-0) с помощью grok и преобразовать эти данные в дату формата ("ггммддччммсс") и выводить отдельным полем на дашборде кибаны?

Заранее благодарен!

Я думаю, что сделать это с помошью grok нельзя. Но если другой способ. Преобразовать пoлученную строку в дату можно с помошью фильтра date.

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.