Fatal编程技术网
  • logstash/
  • 有了logstash和grok,我如何将时间分为小时、分钟和秒?

有了logstash和grok,我如何将时间分为小时、分钟和秒?

logstash

有了logstash和grok,我如何将时间分为小时、分钟和秒?,logstash,logstash-grok,Logstash,Logstash Grok,我有一个字段可以如下所示:23:59:47 我试着用 %%{HOUR:HOUR}:%%{MINUTE:MINUTE}:%%{SECOND:SECOND}作为一种模式,但这给了我通用的grokparsefailure {TIME:TIME}运行良好,但我需要时、分、秒 filter { grok { match => {"message" => "%{DATE:date} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} %{GR

我有一个字段可以如下所示:
23:59:47

我试着用 
%%{HOUR:HOUR}:%%{MINUTE:MINUTE}:%%{SECOND:SECOND}
作为一种模式,但这给了我通用的
grokparsefailure

{TIME:TIME}运行良好,但我需要时、分、秒

filter {
  grok {
    match => {"message" => "%{DATE:date} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} %{GREEDYDATA:logMessage}"}
  }
}
我知道这是一个很老的问题,但我只是有同样的问题,现在时间似乎起作用了

使用23:59:57作为输入,使用%{TIME:timestamp}作为过滤器,我得到了原始的加上小时、分钟和秒的单独字段

你能给我们看完整的grok过滤器吗?是的,我肯定能做到。尝试了23:59:47和%{HOUR:HOUR}:%{MINUTE MINUTE MINUTE}:%{SECOND SECOND},效果很好。您是否可以输入完整的一行,并使用23:59:57作为输入,使用%{HOUR:HOUR}:%%{MINUTE:MINUTE}:%%{SECOND:SECOND}作为筛选器,以尝试解析的日期作为输入。我会分别检索每个字段。但如果我使用你的完整过滤器,那么就没有匹配项。请提供完整的输入行,好吗?可能会出现问题,因为您试图解析日期和时间,我认为时间可能包含在第一个日期字段中。