自定义时间戳的 Grok 格式化
Grok formatting for a custom timestamp
[04-21 12:57:04]
这是python 写入日志生成的时间戳。
我试过了
SYSLOGTIMESTAMP,DATESTAMP_EVENTLOG,DATESTAMP_RFC2822,TIMESTAMP_ISO8601
还有更多。谁能为此提供正确的 grok 格式。
如果不可能,我如何将其用作时间戳
您可以试试这些 Groks:
\[(?<timestamp>%{MONTHNUM}-%{MONTHDAY} %{TIME})\]
或
\[(?<timestamp>[^\]]+)\]
[04-21 12:57:04]
这是python 写入日志生成的时间戳。 我试过了
SYSLOGTIMESTAMP,DATESTAMP_EVENTLOG,DATESTAMP_RFC2822,TIMESTAMP_ISO8601
还有更多。谁能为此提供正确的 grok 格式。 如果不可能,我如何将其用作时间戳
您可以试试这些 Groks:
\[(?<timestamp>%{MONTHNUM}-%{MONTHDAY} %{TIME})\]
或
\[(?<timestamp>[^\]]+)\]