2015-03-13 00:23:37.616
我尝试使用grok格式化以下日期格式。我努力了:
SYSLOGTIMESTAMP,
DATESTAMP_EVENTLOG,
DATESTAMP_RFC2822
没有成功。谁能阐明一些想法?
最佳答案
Logstash可以将您提到的时间戳与TIMESTAMP_ISO8601模式匹配。
filter {
grok {
match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
}
}
您可以通过输入
2015-03-13 00:23:37.616和%{TIMESTAMP_ISO8601:timestamp_match}在Grok Debugger上对此进行测试您可能想要匹配一个不同的字段名称,但这是基本思想。
内置模式可以在Logstash documentation或GitHub中找到。
关于logging - 自定义时间戳的Grok格式,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/29025280/