Я хочу сохранить datetime часть журналов как datetime объект вasticsearch, но он сохраняет как строковое поле
это мой пример журнала
[Mar 17, 2020 18:12:03.298] INFO
test logs....
это мой logsta sh фильтр
filter {
grok {
match => { "message" => "\[%{DATESTAMP:log-timestamp}] %{WORD:log-level} %{GREEDYDATA:log-message}" }
}
date {
match => [ "log-timestamp", "MMM dd, yyyy HH:mm:ss'.'SSSZ" ]
target => "@log-timestamp"
timezone=> "Asia/Dubai"
}
}
, когда я пытаюсь использовать \[%{DATESTAMP:log-timestamp}] в фильтре, он не работает, но работает с \[%{GREEDYDATA-timestamp}], но сохраняет его как строку. Так как я могу сделать это как поле даты и времени.
Кто-нибудь, пожалуйста, помогите мне ..