Logstash дата/время

синтаксического анализа я следующее, что я пытаюсь разобрать с ГРОК:Logstash дата/время

Hello|STATSTIME=20-AUG-15 12.20.03.051000 PM|World

я могу разобрать первую связку с ней ГРОК так:

match => ["message","%{WORD:FW}\|STATSTIME=%{MONTHDAY:MDAY}-%{WORD:MON}-%{INT:YY} %{INT:HH}"]

Что-нибудь еще, кроме этого, дает мне ошибку. Я не могу понять, как цитировать: character:: не работает и% {TIME: time} не работает. Я хотел бы получить все это как временную метку, но не могу разобрать ее. Есть идеи?

источник

2015-09-08 mikeb

В вашем примере используется «.». (период), чтобы отделить час/мин/сек, но ваш рассказ рассказывает о «:» (двоеточие). Что он? –

Иисус, я видел «:», и это то, что я продолжал делать. – mikeb

Вы можете использовать this для отладки Grok выражения

Формат времени, как показано here

Для разбора 12.20.03.051000

%{INT:hour}.%{INT:min}.%{INT:sec}.%{INT:ms}

выхода будет что-то вроде этого

{ 
"hour": [ 
     [ 
     "12" 
     ] 
], 
"min": [ 
    [ 
     "20" 
    ] 
], 
"sec": [ 
    [ 
    "03" 
    ] 
], 
"ms": [ 
    [ 
    "051000" 
    ] 
] 
}

источник

2015-10-31 05:55:19 Rakesh

Logstash дата/время

ответ

Смежные вопросы