代码之家  ›  专栏  ›  技术社区  ›  pcproff

自定义时间戳的Grok格式

logstash-grok logstash elasticsearch logging
  •  2
  • pcproff  · 技术社区  · 10 年前 
    2015-03-13 00:23:37.616

    我尝试使用grok来格式化以下日期格式。我尝试过:

    SYSLOGTIMESTAMP, DATESTAMP_EVENTLOG, 日期戳RFC2822

    没有成功。有人能给我点光吗?

    1 回复  |  直到 10 年前
        1
  •  4
  •   rutter    10 年前

    Logstash可以将您提到的时间戳与 TIMESTAMP_ISO8601 图案 

    filter {
    grok {
        match => ["message", "%{TIMESTAMP_ISO8601:timestamp_match}"]
    }
}

    您可以在 Grok Debugger 通过输入 2015-03-13 00:23:37.616 %{TIMESTAMP_ISO8601:timestamp_match}

    您可能希望匹配到不同的域名,但这是基本的想法。

    内置模式可以在 Logstash documentation ,或在上 GitHub .

    推荐文章
    Dharmin Fadia  ·  我希望使用logstash将消息值设置为feild
    3 年前
    phenric  ·  ElasticSearch 6.2:从MySQL自动完成搜索
    7 年前
    user84592  ·  如果日志包含特定单词,则忽略并移动到下一个模式
    7 年前
    pm1391  ·  通过公共IP将Logstash连接到Azure中的Kafka
    7 年前
    A. Kendall  ·  使用grok匹配自定义样式的电子邮件地址
    7 年前
    Manikandan  ·  日志存储中处理的记录数
    7 年前
    Ashok Reddy  ·  如何删除filebeat标记,如id、主机名、版本、grok\u失败消息
    7 年前
    Ananda Kumar N C  ·  Logstash 6.2.3检测到6。x及以上群集:“type”事件字段不会用于确定文档类型
    7 年前
    Muhammad Idrees  ·  使用logstash将csv文件导入elasticsearch时出错
    7 年前
    osexp2000  ·  logstash->elasticsearch:如何在输出新数据之前删除所有数据
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号