时间戳的 Grok 模式
Grok Pattern for Timestamp
我有一个带有时间戳的日志文件如下
2017 年 7 月 18 日,星期二 02:39:45 GMT
这个的Gork模式是什么
我试过:%{DATESTAMP_RFC2822: timestamp}
中不匹配
您必须为此使用自定义模式:
(?<date>%{DAY}, %{MONTHDAY} %{MONTH} %{YEAR} %{HOUR}:%{MINUTE}:%{SECOND} GMT)
这将匹配您在名为 date
的单个字段中提供的整个字符串。请注意,格林威治标准时间时区没有模式,因此您要么对其进行硬编码,要么在那里自己创建自定义模式。
我有一个带有时间戳的日志文件如下 2017 年 7 月 18 日,星期二 02:39:45 GMT
这个的Gork模式是什么 我试过:%{DATESTAMP_RFC2822: timestamp}
中不匹配您必须为此使用自定义模式:
(?<date>%{DAY}, %{MONTHDAY} %{MONTH} %{YEAR} %{HOUR}:%{MINUTE}:%{SECOND} GMT)
这将匹配您在名为 date
的单个字段中提供的整个字符串。请注意,格林威治标准时间时区没有模式,因此您要么对其进行硬编码,要么在那里自己创建自定义模式。