三人行必有我师

logstash 如何将如下日志中的时间(非data格式)转换为@timestamp

Logstash | 作者 ftf1024 | 发布于2020年09月29日 | 阅读数:2061
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
萌新遇到logstash收集日志是无法过滤出非格式化的时间,日志片段如下
[SCRIPT - MUST] 2020.09.23 16:30:31 线程(0)连接(1460)
filter 应该怎么写 才可以将 2020.09.23 16:30:31 提取出来当作@timestamp
2020-09-29 添加评论

没有找到相关结果

    已邀请:

    Annda

    赞同来自: ftf1024 

    filter {    
    
    grok {
    
        pattern_definitions => { "GROKTIME" => "%{YEAR}.%{MONTHNUM}.%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}" }
    
        match => { "message" => "%{GROKTIME:groktime}" }
    
    }
    
    date {
    
        match => [ "groktime", "yyyy.MM.dd HH:mm:ss"]
    
        remove_field => ["groktime"]
    
    }
    
}
    2020-09-29 1 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助