Добрый день.
Продолжение темы: Logstash: формирование @timestamp, используя имя файла лога и данные самого лога.
Продублирую задачу:
На текущий момент поле @timestamp формируется, исходя из даты, когда данные были переданы в elastic.
Подскажите пожалуйста, как в logstash полностью сформировать @timestamp при условии, что каждый файл лога содержит события за 1 час и имеет имя yymmddhh.log, где:
● yy ‑ две последние цифры года;
● mm ‑ номер месяца;
● dd ‑ номер дня;
● hh ‑ номер часа.,
а каждое событие лога(новая строка) начинается с:
мм:сс.тттт-д, где:
● мм – номер минуты в текущем часе;
● сс – номер секунды в текущей̆ минуте;
● тттт – номер миллионной доли секунды;
● д – длительность события в миллионных долях секунды;
Был получен совет использовать index (Elasticsearch output plugin | Logstash Reference [7.12] | Elastic).
Если честно, совсем не понял, как это поможет мне в формировании @timestamp (необходимо частично использовать данные из имени файла лога).
Есть еще какие-нибудь варианты?