听这个需求描述,貌似用logstash读原始日志,解析、修改日志时间字段,再输出到新的日志文件不就好了么
【 在 yanermm 的大作中提到: 】
: 具体这个问题啊:
: 需要对一个日志文件中的两个字段(均为时间戳字段:起始时间和结束时间)进行修改,该日志文件每5分钟记录一个,每个日志文件最多记录的范围大约为8000~10000条记录。需要把起始时间调整到日志文件生成时间的5分钟内。该源码是在DPDK环境下编译,但需修改的源码不涉及DPDK,只要熟悉DPDK的编译环境即可。
:
: ...................
--
FROM 113.208.113.*