堆栈内存溢出
  繁体   English   中英

自定义时间戳的Grok格式

[英]Grok formatting for a custom timestamp

 原文  2015-03-13 05:11:29       logging/ elasticsearch/ logstash/ logstash-grok

问题描述

2015-03-13 00:23:37.616

我尝试使用grok格式化以下日期格式。 我努力了:

SYSLOGTIMESTAMP,DATESTAMP_EVENTLOG,DATESTAMP_RFC2822

没有成功。 谁能阐明一些想法?

1 个解决方案

解决方案1
 4 已采纳  2015-03-13 05:33:45

Logstash可以将您提到的时间戳与TIMESTAMP_ISO8601模式匹配。 

filter {
    grok {
        match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
    }
}

您可以通过输入2015-03-13 00:23:37.616%{TIMESTAMP_ISO8601:timestamp_match}Grok调试器上对此进行测试

您可能想要匹配一个不同的字段名称,但这是基本思想。

内置模式可以在Logstash文档GitHub中找到

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 logstash / grok自定义文件 Logrus时间戳格式化 使用 Grok 解析自定义日志格式 自定义日志字符串的 ElasticSearch Grok 模式问题 自定义日志文本文件的Logstash grok模式 尝试使用grok解析自定义日志 使用Logstash格式化Windows时间戳 Boost日志未显示自定义TimeStamp 使用自定义时间戳(不是当前时间戳)的 Python 日志记录 Winston 记录器自定义格式覆盖时间戳
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM