堆栈内存溢出
  繁体   English   中英

自定义日期时间相同,但在grok日期过滤器logstash中不匹配

[英]Custom date time is same but not matching in grok date filter logstash

 原文  2017-04-09 21:00:36       elasticsearch/ logstash/ logstash-grok/ logstash-configuration

问题描述

输入为逗号分隔值:“ 2010-08-19”,“ 09:12:55”,“ 56095675”

我创建了自定义date_time字段,该字段显示为正确格式2010-08-19;09:12:55 但不匹配 

filter {
 grok {
    match => { "message" => '"(%{GREEDYDATA:cust_date})","(%{TIME:cust_time})","(%{NUMBER:author})"'}
    add_field => {
            "date_time" => "%{cust_date};%{cust_time}"
    }
}

date {
  match => ["date_time", "yyyy-MM-dd;hh:mm:ss"]
  target => "@timestamp"
  add_field => { "debug" => "timestampMatched"}
}

在Kibana上的输出: 

cust_date       August 18th 2010, 20:00:00.000
cust_time       09:12:55
date_time       2010-08-19;09:12:55
message         "2010-08-19","09:12:55","56095675"
tags        beats_input_codec_plain_applied, _dateparsefailure

它给出_dateparsefailure 这些字段似乎与匹配模式相同。 我尝试了其他时间格式,例如YYYY-MM-dd;hh:mm:ssYYYY-MM-dd;HH:mm:ss我在做什么错? 救命!

1 个解决方案

解决方案1
 0  2017-04-10 10:21:22

您应该将date插件放在filter部分的grok下。 

filter {
    grok {
        match => { "message" => '"(%{GREEDYDATA:cust_date})","(%{TIME:cust_time})","(%{NUMBER:author})"'}
    add_field => {
        "date_time" => "%{cust_date};%{cust_time}"
    }

    date {
        match => ["date_time", "yyyy-MM-dd;hh:mm:ss"]
        target => "@timestamp"
       add_field => { "debug" => "timestampMatched"}
    }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Logstash中为特定日期模式创建Grok过滤器 Logstash日期过滤器不再匹配 用于自定义日志的Logstash筛选器Grok 自定义GROK过滤器-Logstash-> Elasticsearch Logstash日期格式grok模式 Logstash日期过滤器 LogStash日期过滤器错误 Logstash日期过滤器不起作用 Logstash Grok过滤器模式 Logstash grok过滤整数
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM