看,灰机...

logstash6.2.2中让timestamp使用日志时间,配置不生效

Logstash | 作者 shuangshuang | 发布于2019年10月14日 | 阅读数:1902

logstash配置为: grok {
                match => {
                "message" => '(?<Requesttime>[0-9\-]+\s+[0-9\:]+[\.0-9]+)'
                        }
        date {
        match => ["Requesttime","yyyy-MM-dd HH:mm:ss.SSS"]
       target => "@timestamp"
        }
        } 
如果使用系统的时间,日志排序就很乱,就想使用日志时间,但是怎样也取不到日志时间
elk.png
已邀请:

chencandong

赞同来自: shuangshuang

目测很有可能yyy-MM-dd HH:mm:ss.SSS dd与HH之间不只一个空格也会导致解析匹配到的时间格式不对

要回复问题请先登录注册