Logstash 日志存储日期筛选器出现问题_Logstash_Logstash Grok

Logstash 日志存储日期筛选器出现问题

logstash

Logstash 日志存储日期筛选器出现问题,logstash,logstash-grok,Logstash,Logstash Grok,我正在尝试使用logstash.config中的日期过滤器。我对数据过滤器的理解是，它从日志文件中选择时间戳字段。logstash使用此时间戳对日志进行排序，以便在kibana中可以看到排序后的日志。如果我的理解是正确的，或者关于date过滤器还有什么问题，请纠正我下面是我的日志存储配置 filter { grok { match => {"message" => "%{TIMESTAMP_ISO8601:TimeStamp} %{IP:FromClient}

我正在尝试使用logstash.config中的日期过滤器。我对数据过滤器的理解是，它从日志文件中选择时间戳字段。logstash使用此时间戳对日志进行排序，以便在kibana中可以看到排序后的日志。如果我的理解是正确的，或者关于date过滤器还有什么问题，请纠正我

下面是我的日志存储配置

filter {    
  grok {
   match => {"message" => "%{TIMESTAMP_ISO8601:TimeStamp} %{IP:FromClient} %{NUMBER:sizeOfFile} This is log level \[%{LOGLEVEL:rollno}\]"}
 }

date {
    match => [ "TimeStamp", "ISO8601" ]
    remove_field => [ "TimeStamp" ]
}

 if "_grokparsefailure" in [tags] {
  drop { }
    }
}

如果我在配置文件中保留date过滤器，我不会看到ang日志进入kibana。但如果我从配置中取出date过滤器，我可以看到kibana中反映的日志。请告诉我日期过滤器对这里的影响

在这两种情况下，filebeat都将日志发送到logstash，我可以在logstash中看到它

请在这里帮助我。

当日期筛选器位于配置文件中时，您是否检查了日志存储日志？它是否显示任何错误？您的配置看起来应该适合您。@DianaZvulun..这是我的grok筛选器。。。match=>{“message”=>“[%{TIMESTAMP\u ISO8601:TIMESTAMP}][%{LOGLEVEL:LOGLEVEL}][%{WORD:machineName}][%{JAVACLASS:className}][%{JAVAMETHOD:methodName}][%{GREEDYDATA:myMessage}]”日期{match=>[“TIMESTAMP”，“ISO8601”].\remove\u字段=>[“TIMESTAMP”}我在logstash中得到了{dateparsefailure。这是kibana中日志不可见的原因吗。请帮帮我把日志藏起来怎么样？有什么错误吗？