我试图将fluentd事件的@timestamp设置为创建日志条目时的时间戳，以便kibana可视化基于此。我知道，通常时间戳的更改就像fluentd的这个例子中记录的那样：
记录：{“log”：“192.168.0.1---[05/feb/2018:12:00:00+0900]“get/http/1.1”200 777}
配置：

@type parser
  key_name log
  <parse>
    @type regexp
    expression /^(?<host>[^ ]*) [^ ]* (?<user>[^ ]*) \[(?<time>[^\]]*)\] "(?<method>\S+)(?: +(?<path>[^ ]*) +\S*)?" (?<code>[^ ]*) (?<size>[^ ]*)$/
    time_format %d/%b/%Y:%H:%M:%S %z
  </parse>
</filter>

结果：
时间：05/feb/2018:12:00:00+0900记录：{“host”：“192.168.0.1”，“user”：“-”，“method”：“get”，“path”：“/”，“code”：“200”，“size”：“777”}
问题是，在我的例子中，时间戳看起来不同，我找不到合适的时间格式：
记录：{“log”：“192.168.0.1---[05/feb/2018 | 12:00:00]“get/http/1.1”200 777}
我已经尝试创建单独的字段“date”和“time”，并将它们连接到“timestamp”。在记录中可以找到“timestamp”，但我不知道如何将其设置为条目的@timestamp。也许还有一个正则表达式的解决方案，但是我还没有找到。
提前感谢您的帮助！