Logstash 日志存储日期筛选器-无年份的模式_Logstash_Logstash Configuration

Logstash 日志存储日期筛选器-无年份的模式

logstash

Logstash 日志存储日期筛选器-无年份的模式,logstash,logstash-configuration,Logstash,Logstash Configuration,我有正在解析的日志，并且日期不包含应为默认当前年份的年份我在grok etc之后得到的字段是06/25 11:33:19.9 PM和06/25 11:33:19.9 PM等在发送到elastic search之前，我试图使用日期过滤器将其更改为日期字段类型。我正在使用下面的日期过滤器 date { match => ["timestamp", "MM/dd HH:mm:ss:S a"] target => "timesta

我有正在解析的日志，并且日期不包含应为默认当前年份的年份

我在grok etc之后得到的字段是06/25 11:33:19.9 PM和06/25 11:33:19.9 PM等

在发送到elastic search之前，我试图使用日期过滤器将其更改为日期字段类型。我正在使用下面的日期过滤器

date {
match => ["timestamp", "MM/dd HH:mm:ss:S a"]
    target => "timestamp"
 }

但是我失败了。我错过了什么？

“MM/dd HH:MM:ss:sa”

应该是

“MM/dd HH:MM:ss.sa”

由于时间戳中有AM/PM，因此您可能需要K（0-11）或h（1-12），而不是HH（一天中的小时数--0-23）

如果你的约会没有年份，logstash会猜，有时猜错了。请参阅github--、100上的日期过滤器问题以及51的长期讨论。

谢谢。这就解决了问题。问题是“S:”。我把它改成“S”，问题就解决了。它选择今年作为我认为合适的一年。谢谢