Logstash Grok自定义时间格式
我的时间格式如下Logstash Grok自定义时间格式,logstash,logstash-grok,Logstash,Logstash Grok,我的时间格式如下 2017-10-15T06:25:02.186227-04:00 这似乎部分有效%{NUMBER:year}-%{MONTHNUM:month}-%{MONTHDAY:day}T%{HOUR:HOUR}:%{MINUTE:minutes}.%{SECOND:SECOND}您的模式应该在第二个模式之前使用冒号,直到我假设是时区为止。然后我们可以使用自定义字段捕获 %{NUMBER:year}-%{MONTHNUM:month}-%{MONTHDAY:day}T%{HOUR:ho
2017-10-15T06:25:02.186227-04:00
这似乎部分有效%{NUMBER:year}-%{MONTHNUM:month}-%{MONTHDAY:day}T%{HOUR:HOUR}:%{MINUTE:minutes}.%{SECOND:SECOND}您的模式应该在第二个模式之前使用冒号,直到我假设是时区为止。然后我们可以使用自定义字段捕获
%{NUMBER:year}-%{MONTHNUM:month}-%{MONTHDAY:day}T%{HOUR:hour}:%{MINUTE:minutes}:%{SECOND:second}(?<timezone>[+-]\d{2}:\d{2})
应该使用标准%{TIMESTAMP_ISO8601:TIMESTAMP}对其进行解析,然后使用日期过滤器将其转换为日期