我的解决方案：
我使用千伏滤波器将每一行转换成键值集。
我把千伏滤波器的结果保存到一个专门的领域。
在这个专用字段上，我运行了一个ruby脚本，它将自epoch以来所有具有自定义格式的日期更改为毫秒。
代码：

filter {
  if "kv_file" in [tags]  {
    kv {
      field_split => "\r\n"
      value_split => "="
      source => "message"
      target => "config_file"
    }

    ruby {
      id => "kv_ruby"
      code => "
        require 'date'
        re = /([12]\d{3}-(0[1-9]|1[0-2])-(0[1-9]|[12]\d|3[01])-[0-23]{2}[0-5]{1}[0-9]{1}[0-5]{1}[0-9]{1})/
        hash = event.get('config_file').to_hash
        hash.each { |key,value|
          if value =~ re
            date_epochs_milliseconds = DateTime.strptime(value,'%F-%H%M%S').strftime('%Q')
            event.set(key, date_epochs_milliseconds.to_i)
          end
        }
      "
    }
  }
}

顺便说一下，如果在ruby编译中遇到以下错误： (ruby filter code):6: syntax error, unexpected null hash 这实际上并不意味着你得到了一个空值，它似乎与双引号的转义字符有关。试着用一个引号代替双引号。

在logstash之外，通过在索引上添加一个动态的模板并让他管理字段类型，可以更容易地完成这项工作。如果字段名足够清晰（*\u date）或定义正则表达式，则可以将其用作检测器

"match_pattern": "regex",
"match": "^(0[1-9]|1[012])[- /.](0[1-9]|[12][0-9]|3[01])[- /.](19|20)\d\d$"

上面的代码尚未测试。
你可以在这里找到官方文件。https://www.elastic.co/guide/en/elasticsearch/reference/current/dynamic-templates.html