比如如果有一个日志是下面这种格式,日期和时间是分开的:
2017-04-03 张三 男 18:43:25
2017-04-03 李四 女 20:29:44
这样的话没办法用grok内置的时间正则匹配,自己写正则的话可以准确匹配到4个字段,但是现在要把第一列和第四列拼在一起作为一个date类型的字段传给es,请问在logstash中应该怎么写呢?请大侠给个完整的例子。谢谢~
2017-04-03 张三 男 18:43:25
2017-04-03 李四 女 20:29:44
这样的话没办法用grok内置的时间正则匹配,自己写正则的话可以准确匹配到4个字段,但是现在要把第一列和第四列拼在一起作为一个date类型的字段传给es,请问在logstash中应该怎么写呢?请大侠给个完整的例子。谢谢~
0 个回复