<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch Logstash解析unix时间（以毫秒为单位，从历元开始）_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Grok

elasticsearch Logstash解析unix时间（以毫秒为单位，从历元开始）

logstash

elasticsearch Logstash解析unix时间（以毫秒为单位，从历元开始）,elasticsearch,logstash,grok,elasticsearch,Logstash,Grok,我正在尝试使用unix_MS模式在logstash/grok中以毫秒为单位匹配自epoch以来的unix时间，我得到：模式%{UNIX_MS:timestamp}未定义 UNIX\u MS的已经定义，当我使用--configtest运行时，测试通过，所以我希望它能正常工作输入示例：1415731504.54126，公制1130 我的.conf： filter { grok { match => [ "message", "%{UNIX_MS:timestamp},%{

我正在尝试使用unix_MS模式在logstash/grok中以毫秒为单位匹配自epoch以来的unix时间，我得到：

模式%{UNIX_MS:timestamp}未定义

UNIX\u MS的

已经定义，当我使用--configtest
运行时，测试通过，所以我希望它能正常工作
输入示例：1415731504.54126，公制1130

我的.conf
：
filter {
    grok {
     match => [ "message", "%{UNIX_MS:timestamp},%{WORD:metric_type},%{BASE16FLOAT:value}" ]
    }
}

UNIX_MS在该页面上标记为“特殊例外”。您可以在中看到，它在“匹配”中不起作用
%{NUMBER:timestamp}将为您提供字段。
那么“特殊异常”是什么意思？是否有文件记录但不起作用？该文档称“以下格式文本的存在可帮助您节省时间并确保日期解析的正确性。”您引用的是“日期”过滤器上的文档。为什么您希望文档应用于“grok”过滤器？哦，我明白了。我认为它同时适用于date
和grok
过滤器。谢谢