时间戳的Grok模式
[英]Grok patterns for timestamp
问题描述
是否有一个grok模式来提取此字符串中的时间戳和日期。
21:11:51:569 / UTC(2015年11月5日)
?
我可以分别使用grok模式DATE_US和TIME。 但不是在一起(即)
以下模式有效。
%{TIME:time} -- 21:11:51:569/UTC
%{DATE_US:date} -- (11/5/2015)
但是,完整的字符串21:11:51:569/UTC(11/5/2015)未使用%{TIME:time}|%{DATE_US:date}
1 个解决方案
解决方案1
6 已采纳 2015-11-09 20:48:18
我想你问过6个问题; 我们会看到我是否得到了所有......
- 没有与您的日期时间格式匹配的内置模式。
- %{TIME}将匹配您的“21:11:51:569”(虽然我无法想象“51:569”为“秒”)。
- %{TIME}与您的时区信息不符。
- %{DATE_US}将与您的“2015年11月5日”相符。
- 在正则表达式中说“foo | bar”旨在匹配“foo” 或 “bar”。 您的“%{TIME} |%{DATE}”模式与时间匹配,然后停止。
- 像这样的模式将匹配两个部分:%{TIME} / UTC \\(%{DATE_US} \\)
- 使用可以使用%{TZ}模式来匹配时区。
所以,尽管如此,试试:
%{TIME:time}/%{TZ:tz}\(%{DATE_US:date}\)
默认grok模式路径
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.