Logstash 日志存储解析日期/时间_Logstash_Logstash Grok

Logstash 日志存储解析日期/时间

logstash

Logstash 日志存储解析日期/时间,logstash,logstash-grok,Logstash,Logstash Grok,我尝试用GROK解析以下内容： Hello | stattime=20-AUG-15 12.20.03.051000 PM | World 我可以用GROK解析第一组，如下所示： match=>[“message”，“%{WORD:FW}\\| stattime=%{MONTHDAY:MDAY}-%{WORD:MON}-%{INT:YY}%{INT:HH}] 任何比这更进一步的事情都会给我一个错误。我不知道如何引用：字符、：不起作用和%{TIME:TIME}不起作用。我希望能够把整个事情作为一个

我尝试用GROK解析以下内容：

Hello | stattime=20-AUG-15 12.20.03.051000 PM | World

我可以用GROK解析第一组，如下所示：

match=>[“message”，“%{WORD:FW}\\| stattime=%{MONTHDAY:MDAY}-%{WORD:MON}-%{INT:YY}%{INT:HH}]

任何比这更进一步的事情都会给我一个错误。我不知道如何引用：字符、：不起作用和%{TIME:TIME}不起作用。我希望能够把整个事情作为一个时间戳，但不能把它分解。有什么想法吗？

可以用来调试grok表达式

时间格式如图所示

解析12.20.03.051000

%{INT:hour}.%{INT:min}.%{INT:sec}.%{INT:ms}

输出将是这样的

{
"hour": [
      [
      "12"
      ]
 ],
"min": [
     [
      "20"
     ]
 ],
"sec": [
    [
     "03"
    ]
],
"ms": [
    [
   "051000"
    ]
 ]
}

您的示例使用“.”（句点）来分隔小时/分钟/秒，但您的叙述谈到“：”（冒号）。是哪一个？天哪，我看到了一个

：

，这就是我一直在做的。