代码之家  ›  专栏  ›  技术社区  ›  pcproff

自定义时间戳的Grok格式

logstash-grok logstash elasticsearch logging
  •  2
  • pcproff  · 技术社区  · 9 年前 
    2015-03-13 00:23:37.616

    我尝试使用grok来格式化以下日期格式。我尝试过:

    SYSLOGTIMESTAMP, DATESTAMP_EVENTLOG, 日期戳RFC2822

    没有成功。有人能给我点光吗?

    1 回复  |  直到 9 年前
        1
  •  4
  •   rutter    9 年前

    Logstash可以将您提到的时间戳与 TIMESTAMP_ISO8601 图案 

    filter {
    grok {
        match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
    }
}

    您可以在 Grok Debugger 通过输入 2015-03-13 00:23:37.616 %{TIMESTAMP_ISO8601:timestamp_match}

    您可能希望匹配到不同的域名,但这是基本的想法。

    内置模式可以在 Logstash documentation ,或在上 GitHub .

    推荐文章
    Hotshot399  ·  如何在弹性搜索中对聚合结果进行过滤?
    2 年前
    vivek  ·  opensearch索引模式、别名和fluentd索引名称问题
    2 年前
    AlexZeDim  ·  雪花生成的ID是否可以比未签名的长?(2^64-1)
    2 年前
    nolwww  ·  未知mimetype,无法反序列化:Elasticsearch出现文本/html错误
    2 年前
    Nandakumar M  ·  弹性搜索更新和刷新API
    2 年前
    Mariannah47  ·  日期直方图弹性搜索中的反向嵌套聚合
    2 年前
    Abhishek Sinha  ·  如何知道elasticsearch集群中的节点总数?
    2 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    2 年前
    user3668129  ·  如何构建一个考虑词与词之间距离的Elasticsearch查询?
    2 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号