身安不如心安,屋宽不如心宽 。

logstash 这样格式日期如何匹配yyyy-MM-dd HH:mm:ss.SSS ,是句号不是逗号

Logstash | 作者 tangwei | 发布于2018年12月04日 | 阅读数:4072
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
 date {
      match => ["logtime", "yyyy-MM-dd HH:mm:ss.SSS"]
      target => "logtime_utc"
      }
      ruby {
         code => "event.set('timestamp', event.get('logtime_utc').time.localtime + 8*60*60)"
      }
      ruby {
         code => "event.set('logtime_utc',event.get('timestamp'))"
      }
 
 
然后之后会报错
2018-12-04 添加评论

没有找到相关结果

    已邀请:

    zyy

    赞同来自: tangwei

    logtime的格式是怎么样的后面的匹配规则就写成怎么样的的,例如:
    logtime = 2018-10-11 15:15:15,999
    date {
          match => ["logtime", "yyyy-MM-dd HH:mm:ss,SSS"]
          target => "logtime_utc"
          }
    如果logtime的格式有多种,匹配规则也写多种用逗号隔开,如
    date {
          match => ["logtime", "yyyy-MM-dd HH:mm:ss.SSS","yyyy-MM-dd HH:mm:ss,SSS"]
          target => "logtime_utc"
          }
     
    2018-12-05 1 0
    分享

    zqc0512 - andy zhou

    赞同来自: tangwei

      match => ["logtime", "yyyy-MM-dd HH:mm:ss.SSS"]
    这个要根据你的实际时间格式调整的,不是写这样就这样,根据时间格式匹配。
    2018-12-05 1 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助