我有一些日志文件,其中包含以下时间戳格式: 2014-04-22 16:08:22,455
我想知道哪个是正确的配置过滤器来解析它。
我有以下模式:
DATE (\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2},\d{3})
这是我的grok过滤器:
grok {
patterns_dir => "./patterns"
match => ["message", "%{DATE:date}"]
}
但后来我不知道在过滤日期放什么,我知道它不是
date {
match => ["date","YYYY-MM-dd HH:mm:ss"]
}
提前感谢您的帮助。
答案 0 :(得分:0)
如果您的grok正常工作(例如,您在输出中正确地记录(解析)了日期日期内容的“日期”字段,那么这应该有效:
date {
match => [ "date" , "yyyy-MM-dd HH:mm:ss,SSS" ]
}