Logstash _dateparsefailure 匹配时间戳与日期插件
Logstash _dateparsefailure matching timestamp with date plugin
我有一个 json 输入,其中的字符串字段 timestamp
我想在 elasticsearch 的字段 @timestamp
中解析到日期。
输入timestamp
字段:2021-06-20 03:37:14.595000+00:00
这是我在 logstash 中设置过滤器的方式:
date {
match => ["timestamp", "ISO8601", "yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ", "yyyy-MM-dd HH:mm:ss.SSSSSS"]
target => "@timestamp"
}
输入字符串采用 ISO8601 格式,因此仅使用“ISO8601”应该可以。但是,我遇到了 _dateparsefailure。因此,我也尝试了模式“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ”和“yyyy-MM-dd HH:mm:ss.SSSSSS”,但没有成功。
我也尝试将目标设置为其他值,例如 my_timestamp
,以防 @timestamp
的值被覆盖,但这也没有用。
你能帮我理解为什么这不起作用吗?
ZZ 用于 match“小时和分钟偏移之间的冒号”,因此您应该使用“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ”。
我有一个 json 输入,其中的字符串字段 timestamp
我想在 elasticsearch 的字段 @timestamp
中解析到日期。
输入timestamp
字段:2021-06-20 03:37:14.595000+00:00
这是我在 logstash 中设置过滤器的方式:
date {
match => ["timestamp", "ISO8601", "yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ", "yyyy-MM-dd HH:mm:ss.SSSSSS"]
target => "@timestamp"
}
输入字符串采用 ISO8601 格式,因此仅使用“ISO8601”应该可以。但是,我遇到了 _dateparsefailure。因此,我也尝试了模式“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ”和“yyyy-MM-dd HH:mm:ss.SSSSSS”,但没有成功。
我也尝试将目标设置为其他值,例如 my_timestamp
,以防 @timestamp
的值被覆盖,但这也没有用。
你能帮我理解为什么这不起作用吗?
ZZ 用于 match“小时和分钟偏移之间的冒号”,因此您应该使用“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ”。