Добрый день.
На текущий момент поле @timestamp формируется, исходя из даты, когда данные были переданы в elastic.
Подскажите пожалуйста, как в logstash полностью сформировать @timestamp при условии, что каждый файл лога содержит события за 1 час и имеет имя yymmddhh.log, где:
● yy ‑ две последние цифры года;
● mm ‑ номер месяца;
● dd ‑ номер дня;
● hh ‑ номер часа.,
а каждое событие лога(новая строка) начинается с:
мм:сс.тттт-д, где:
● мм – номер минуты в текущем часе;
● сс – номер секунды в текущей̆ минуте;
● тттт – номер миллионной доли секунды;
● д – длительность события в миллионных долях секунды;