Logstash 使用日期筛选器分析datetime字符串时出现错误的月号
我正试图在我的机器上安装 问题是我无法使用日期筛选器正确解析logdate: 下面是复制此问题的配置文件(Logstash 使用日期筛选器分析datetime字符串时出现错误的月号,logstash,Logstash,我正试图在我的机器上安装 问题是我无法使用日期筛选器正确解析logdate: 下面是复制此问题的配置文件(test.conf): input { stdin { }
test.confinput {
stdin { }
}
filter {
date { match => [ "message", "YYYY-MM-DD HH:mm:ss" ] }
}
output {
stdout { codec => rubydebug }
}
2014-02-21 12:53:41之后,我在@timestamp
字段中得到了错误的月号:
$ java -jar logstash-1.3.3-flatjar.jar agent -f test.conf
2014-02-21 12:53:41
{
"message" => "2014-02-21 12:53:41",
"@version" => "1",
"@timestamp" => "2014-01-21T12:53:41.000+04:00",
"host" => "localhost.localdomain"
}
smb能解释一下我做错了什么吗?为什么日期模式不能按预期工作?使用位于的Grok调试器
我可以使用以下方法解析您的表达式:
%{DATE:my_date}
您的日志存储文件应该如下所示:
filter {
grok {
pattern => "%{DATE:my_date}"
}
}
然后它会把它放到我的约会中
希望有帮助。问题是您的配置错误!请纠正这个模式
date { match => [ "message", "YYYY-MM-dd HH:mm:ss" ] }
日模式是“dd”,而不是“dd”。你可以在这里了解更多信息
Symbol Meaning Presentation Examples
------ ------- ------------ -------
D day of year number 189
d day of month number 10
修改模式后,我的日志库可以用您的配置解析您的日志 事实上,问题不在于如何用另一种方式去做,而在于为什么它不起作用。你是对的。我昨晚测试了你的配置,但也没有发现这个问题。我今天刚试过,找到了。