自定义时间戳的 Grok 格式化
Grok formatting for a custom timestamp
2015-03-13 00:23:37.616
我尝试使用 grok 格式化以下日期格式。我试过:
系统日志时间戳,
DATESTAMP_EVENTLOG,
DATESTAMP_RFC2822
没有成功。任何人都可以解释一下吗?
Logstash 可以将您提到的时间戳与 TIMESTAMP_ISO8601
模式匹配。
filter {
grok {
match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
}
}
您可以在 Grok Debugger 上输入 2015-03-13 00:23:37.616
和 %{TIMESTAMP_ISO8601:timestamp_match}
进行测试
您可能希望匹配到不同的字段名称,但这是基本思路。
可以在 Logstash documentation, or on GitHub 中找到内置模式。
2015-03-13 00:23:37.616
我尝试使用 grok 格式化以下日期格式。我试过:
系统日志时间戳, DATESTAMP_EVENTLOG, DATESTAMP_RFC2822
没有成功。任何人都可以解释一下吗?
Logstash 可以将您提到的时间戳与 TIMESTAMP_ISO8601
模式匹配。
filter {
grok {
match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
}
}
您可以在 Grok Debugger 上输入 2015-03-13 00:23:37.616
和 %{TIMESTAMP_ISO8601:timestamp_match}
您可能希望匹配到不同的字段名称,但这是基本思路。
可以在 Logstash documentation, or on GitHub 中找到内置模式。