Logstash 自定义时间戳的Grok格式_Logstash_Kibana_Elastic Stack_Logstash Grok

Logstash 自定义时间戳的Grok格式

logstash kibana

Logstash 自定义时间戳的Grok格式,logstash,kibana,elastic-stack,logstash-grok,Logstash,Kibana,Elastic Stack,Logstash Grok,这是由python编写的日志生成的时间戳。我试过了 SYSLOGTIMESTAMP，DATESTAMP_EVENTLOG，DATESTAMP_RFC2822，TIMESTAMP_ISO8601 还有更多。请任何人提供正确的grok格式。如果不可能，我如何将其用作时间戳您可以尝试以下方法： [04-21 12:57:04] 或你可以试试这些食物： [04-21 12:57:04] 或这只是用这些值创建一个术语时间戳。我想替换kibanause日期过滤器的@timestamp字段，它是：

这是由python编写的日志生成的时间戳。我试过了

SYSLOGTIMESTAMP，DATESTAMP_EVENTLOG，DATESTAMP_RFC2822，TIMESTAMP_ISO8601

还有更多。请任何人提供正确的grok格式。

如果不可能，我如何将其用作时间戳

您可以尝试以下方法：

[04-21 12:57:04]

或

你可以试试这些食物：

[04-21 12:57:04]

或

这只是用这些值创建一个术语时间戳。我想替换kibanause日期过滤器的@timestamp字段，它是：date{match=>[timestamp，MM dd hh:MM:ss]}。这只是用这些值创建了一个术语timestamp。我想替换kibanause日期过滤器的@timestamp字段，它是：date{match=>[timestamp，MM-dd hh:MM:ss]}

\[(?<timestamp>[^\]]+)\]