匹配logstash正确的日期格式

时间:2014-04-22 14:15:20

标签: date format logstash

我有一些日志文件,其中包含以下时间戳格式: 2014-04-22 16:08:22,455

我想知道哪个是正确的配置过滤器来解析它。

我有以下模式:

DATE (\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2},\d{3})

这是我的grok过滤器:

grok {
  patterns_dir => "./patterns"
  match => ["message", "%{DATE:date}"]  
}

但后来我不知道在过滤日期放什么,我知道它不是

date {
  match => ["date","YYYY-MM-dd HH:mm:ss"]
}

提前感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

如果您的grok正常工作(例如,您在输出中正确地记录(解析)了日期日期内容的“日期”字段,那么这应该有效:

date {
    match => [ "date" , "yyyy-MM-dd HH:mm:ss,SSS" ]
}