Logstash 时间戳的Grok模式

是否有一个grok模式从这个字符串中提取时间戳和日期

21:11:51:569/UTC（11/5/2015）

?

我能够分别使用grok模式日期和时间。但不是在一起

下面的模式有效

%{TIME:time} -- 21:11:51:569/UTC
%{DATE_US:date} -- (11/5/2015)

---

但是，完整的字符串

21:11:51:569/UTC（11/5/2015）

没有使用

%{TIME:TIME}|%{DATE\u US:DATE}

进行评估，我想你问了6个问题；我们看看我能不能把它们都弄到手

没有与日期时间格式匹配的内置模式

%{TIME}将匹配您的“21:11:51:569”（尽管我无法想象希望“51:569”代表“秒”）

%{TIME}与您的时区信息不匹配

%{DATE_US}将与您的“2015年11月5日”匹配

在正则表达式中说“foo | bar”是为了匹配“foo”或“bar”。“{TIME}|%{DATE}”的模式与时间匹配，然后停止

这样的模式将匹配两个部分：%{TIME}/UTC\（{DATE\u US}\）

Use可以使用%{TZ}模式匹配时区

因此，尽管如此，尝试：

%{TIME:time}/%{TZ:tz}\(%{DATE_US:date}\)

---

谢谢。这对我很有帮助。