堆棧內存溢出
  簡體   English   中英

使用logstash中的日期解析日期時出現“_dateparsefailure”

[英]"_dateparsefailure" while parsing date using date in logstash

 原文  2022-08-17 05:25:40       logstash/ elk/ logstash-filter

問題描述

我的日期格式如下

"_messagetime" => "08/08/2022 22:18:17.254 +0530"

我在我的 logstash 中使用日期過濾器

date {
    match => ["_messagetime", "YYYY-MM-dd HH:mm:ss.SSS"]
}

但我得到

"_dateparsefailure"

誰能建議我的方法可能有什么問題

2 個解決方案

解決方案1
 0  2022-08-17 10:13:17

您的錯誤是由_messagetime字段內容中的“+0530”字符串引起的。

要解決此問題,一種選擇是:

  • 在日期插件之前刪除此字符串,您可以使用grokdissect執行此操作

例如:

filter {
  grok {
    match => { "_messagetime" => "%{DATESTAMP:newdate}%{DATA:trash}" }
  }
}
  • 應用相同日期的插件配置,現在必須在新內容上工作,而不會出現“+0530”

解決方案2
 0  2022-08-17 15:56:40

日期過濾器必須與字段的整個值匹配。 它不能只解析前綴。 此外,您的日期過濾器具有 YYYY-MM-dd,但您的字段具有 dd/MM/YYYY。

您可以使用解析該字段

date { match => ["_messagetime", "dd/MM/YYYY HH:mm:ss.SSS Z"] }

獲得"@timestamp" => 2022-08-08T16:48:17.254Z 請注意 [@timestamp] 值中的尾隨 Z——logstash 中的所有時間戳都存儲在 Zulu / UTC 時區中。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Logstash 中的日期過濾器因 dateparsefailure 而失敗 使用Logstash解析日期 Logstash日期使用日期過濾器解析為時間戳 解析夏令時開始時logstash dateparsefailure Logstash日期解析不同 Logstash:解析日期失敗 在Logstash中使用日期格式解析時間戳 在Elasticsearch中插入時將字符串解析為Logstash中的日期 Logstash日期過濾器解析失敗 Logstash解析CSV日期
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM