堆栈内存溢出
  繁体   English   中英

自定义时间戳的Grok格式

[英]Grok formatting for a custom timestamp

 原文  2017-07-05 11:57:03       logstash/ kibana/ elastic-stack/ logstash-grok

问题描述

[04-21 12:57:04]

这是python书面日志生成的时间戳。 我尝试过

SYSLOGTIMESTAMP,DATESTAMP_EVENTLOG,DATESTAMP_RFC2822,TIMESTAMP_ISO8601

还有很多。 任何人都可以为此提供正确的grok格式。 如果不可能的话,我该如何使用它作为时间戳

1 个解决方案

解决方案1
 2 已采纳  2017-07-05 12:01:58

您可以尝试以下Groks: 

\[(?<timestamp>%{MONTHNUM}-%{MONTHDAY} %{TIME})\]

要么 

\[(?<timestamp>[^\]]+)\]

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 自定义时间戳的Grok格式 时间戳 GROK 故障 带有时区的时间戳的 Grok 模式 Grok重新创建时间戳和消息 时间戳的Grok模式 logstash配置grok解析时间戳 Logstash Grok解析时间戳记字段 Automation Anywhere 时间戳的 grok 模式 Grok自定义时间格式 创建自定义 grok 过滤器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM