Time kibana不趋向于解析的时间戳
我试图在归档的时间戳上对以下数据进行趋势分析。我不知道为什么我的日期和时间没有被解析。根据我的grok调试器,它工作得很好 样本输入:Time kibana不趋向于解析的时间戳,time,filter,logstash,kibana,trending,Time,Filter,Logstash,Kibana,Trending,我试图在归档的时间戳上对以下数据进行趋势分析。我不知道为什么我的日期和时间没有被解析。根据我的grok调试器,它工作得很好 样本输入: [15/06/02@11:05:31.233-0700] P-007158 T-4131301152 2 WS 4GLTRACE Run htmAssociate "vsess vsess 1349" [htmOffsets - dpa/setup/vsysadv.w @ 9563] 配置文件 input { file { path =&
[15/06/02@11:05:31.233-0700] P-007158 T-4131301152 2 WS 4GLTRACE Run htmAssociate "vsess vsess 1349" [htmOffsets - dpa/setup/vsysadv.w @ 9563]
input {
file {
path => "/Users/philipp/Documents/Performance/ProductionMetrics/4gltrace_logs/4gltrace_log_bstash.txt"
start_position => beginning
}
}
filter {
grok {
match => ["message", "\[%{DATE}@%{TIME}-%{INT:TIMEZONE}] %{NOTSPACE:PID} % {NOTSPACE:T} %{INT:NUM} %{WORD:WS} %{WORD:4GLTRACE} %{GREEDYDATA} \[%{DATA:PROGRAM}]"]
}
}
output {
elasticsearch { host => localhost protocol => "http" port => "9200" }
stdout { codec => rubydebug }
}
my_timestampdate {
match => [ 'my_timestamp', "dd/MMM/yyyy:HH:mm:ss Z" ]
remove_field => [ 'my_timestamp' ]
}
你得到了什么,这和你期望的有什么不同?(我猜您正在查找日期{}筛选器)。是的,我希望获取存档事件的日期和时间,但实际上我只是获取文件导入logstash的日期和时间。更确切地说:我希望沿着“15/06”的趋势走。02@12:12:56.451-0700“数据我尝试用上述内容更新配置文件,但由于时间戳格式为:“15/06/02@11:05:31.233-0700“我将日期过滤器更新为:date{match=>['my_timestamp',“yy/MM/dd@HH:mm:ss.sss-Z“]删除\u字段=>['我的\u时间戳']}但洛格斯塔什不喜欢这样。如何使用上述格式获取时间戳?您必须将原始日志行解析为一个新字段,然后将其传递到日期{}。可能需要grok{}来拆分它,然后mutate->add_字段来重新组合它。我做错了什么?mutate{add_field=>{“timestamp”=>“%{DATE}%{TIME}}}mutate需要的是字段,而不是模式。在grok中,您需要将模式放入一个字段,例如%{DATE:myDate},然后您可以在mutate中引用myDate字段。这是我的最后一次更新,但现在成功地将我的存档日期/时间更改为@timestamp:mutate{convert=>[“DATE”,“string”]convert=>[“time”,“string”]add_field=>{“my_timestamp”=>[“{date}%{time}]}date{match=>['my_timestamp',“yy/MM/dd hh:MM:ss.SSS”]删除_字段=>['my_timestamp']}。谢谢你的指导,阿兰!我也会更新我的grok,看起来效率更高