Logstash Grok解析时间戳字段
对于grok来说,这是一个非常新的问题,并且很难解析下面的日期和时间Logstash Grok解析时间戳字段,logstash,logstash-grok,Logstash,Logstash Grok,对于grok来说,这是一个非常新的问题,并且很难解析下面的日期和时间 [170316 03:51:03.102][Columbia.SIMPLY][WS_D_001] 我尝试用预定义的日期时间模式解析第一个日期时间字段,但没有成功。格式为YYMMDD HH:MM:SS 也许这需要一个自定义模式 有人能帮忙吗?非常感谢 以下grok模式将正确解析日志行: grok { match => {"message" => "\[(?<year>\d{2})%{MONTHN
[170316 03:51:03.102][Columbia.SIMPLY][WS_D_001]
有人能帮忙吗?非常感谢 以下grok模式将正确解析日志行:
grok {
match => {"message" => "\[(?<year>\d{2})%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:time}\]\[%{GREEDYDATA:message1}\]\[%{GREEDYDATA:message2}\]"}
}
grok{
match=>{“message”=>“\[(?\d{2})%{MONTHNUM:month}%{MONTHDAY:day}%{TIME:TIME}\]\[%{GREEDYDATA:message1}\]\[%{GREEDYDATA:message2}\]]
}