堆栈内存溢出
  繁体   English   中英

使用logstash中的日期解析日期时出现“_dateparsefailure”

[英]"_dateparsefailure" while parsing date using date in logstash

 原文  2022-08-17 05:25:40       logstash/ elk/ logstash-filter

问题描述

我的日期格式如下

"_messagetime" => "08/08/2022 22:18:17.254 +0530"

我在我的 logstash 中使用日期过滤器

date {
    match => ["_messagetime", "YYYY-MM-dd HH:mm:ss.SSS"]
}

但我得到

"_dateparsefailure"

谁能建议我的方法可能有什么问题

2 个解决方案

解决方案1
 0  2022-08-17 10:13:17

您的错误是由_messagetime字段内容中的“+0530”字符串引起的。

要解决此问题,一种选择是:

  • 在日期插件之前删除此字符串,您可以使用grokdissect执行此操作

例如:

filter {
  grok {
    match => { "_messagetime" => "%{DATESTAMP:newdate}%{DATA:trash}" }
  }
}
  • 应用相同日期的插件配置,现在必须在新内容上工作,而不会出现“+0530”

解决方案2
 0  2022-08-17 15:56:40

日期过滤器必须与字段的整个值匹配。 它不能只解析前缀。 此外,您的日期过滤器具有 YYYY-MM-dd,但您的字段具有 dd/MM/YYYY。

您可以使用解析该字段

date { match => ["_messagetime", "dd/MM/YYYY HH:mm:ss.SSS Z"] }

获得"@timestamp" => 2022-08-08T16:48:17.254Z 请注意 [@timestamp] 值中的尾随 Z——logstash 中的所有时间戳都存储在 Zulu / UTC 时区中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Logstash 中的日期过滤器因 dateparsefailure 而失败 使用Logstash解析日期 Logstash日期使用日期过滤器解析为时间戳 解析夏令时开始时logstash dateparsefailure Logstash日期解析不同 Logstash:解析日期失败 在Logstash中使用日期格式解析时间戳 在Elasticsearch中插入时将字符串解析为Logstash中的日期 Logstash日期过滤器解析失败 Logstash解析CSV日期
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM