graylog timestamp override

Опубликовано 22 ноября, 2017 автором fam

не работает на оверрайд системного грейлоговского timestamp (по которому он откладывает временнУю шкалу в графиках)

rule "parse event timestamp"
when
    true
then
    let new_date = parse_date(to_string($message.logtimestamp), "yyyy-MM-dd'T'HH:mm:ss.SSS");   
    set_field("timestamp_new", new_date);    
end

Запись опубликована в рубрике overminds с метками graylog. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Для отправки комментария вам необходимо авторизоваться.

поиск

Найти:
- freebsd
- zfs
- linux
- nagios
- bash
- exim
- ubuntu
- snmp
- graylog
- xen
- postgres
- mysql
- dell
- munin
- debian
- yum
- ipfw
- test
- ssh
- 3ware
- ispmanager
- ssl
- centos
- mobile
- apt
- boot
- postfix
- zoneminder
- iso
- update
прочее
календарь
Декабрь 2025

Пн Вт Ср Чт Пт Сб Вс

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

« Ноя
архивы
архивы