Logstash神交解析时间戳字段
问题描述:
很新的神交,并奋力解析以下日期时间Logstash神交解析时间戳字段
[170316 03:51:03.102][Columbia.SIMPLY][WS_D_001]
我试图与没有成功预定义的日期时间模式来解析第一时间字段。格式是YYMMDD HH:MM:SS。
也许这需要自定义模式?
任何人都可以帮忙吗?非常感谢!
答
以下神交模式将正确解析你的日志行:
grok {
match => {"message" => "\[(?<year>\d{2})%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:time}\]\[%{GREEDYDATA:message1}\]\[%{GREEDYDATA:message2}\]"}
}
任何这方面的运气? – Val
最后它做到了 – Perepo