Как известно, если отправлять файлы тех. журнала(ТЖ) в elastic, то в поле timestamp вместо даты события из ТЖ будет отображаться дата, когда сам файл лога был передан в elastic.
Но здесь возникает проблема в том, что дата события не содержится полностью в тексте файла ТЖ. Частично она содержится в имени файла ТЖ:
Каждый файл журнала содержит события за 1 час и имеет имя yymmddhh.log, где:
● yy ‑ две последние цифры года;
● mm ‑ номер месяца;
● dd ‑ номер дня;
● hh ‑ номер часа.
(
Каким образом, используя Logstash, можно обработать имя файла и записать данные в timestamp?
