Logstash 日期过滤器 - 没有年份的模式

Log stash Date filter - pattern without year

我有正在解析的日志,但日期不包含应为默认当前年份的年份。

我在 grok 等之后得到的字段是 06/25 11:33:19.9 PM 和 06/25 11:33:19.9 PM 等

我正在尝试使用日期过滤器将它们更改为日期字段类型,然后再发送到弹性搜索。我正在使用下面的日期过滤器

date {
match => ["timestamp", "MM/dd HH:mm:ss:S a"]
    target => "timestamp"
 }

但是我遇到了日期解析失败。我是不是漏了什么?

"MM/dd HH:mm:ss:S a" 应该是 "MM/dd HH:mm:ss.S a"

由于您的时间戳中包含 AM/PM,您可能需要 K (0-11) 或 h (1-12) 而不是 HH(一天中的小时 -- 0-23)。

如果您的日期中没有年份,那么 logstash 会猜测,有时它会猜错。请参阅 github 上的日期过滤器问题 -- 137、100 和 51.

的长篇讨论