我正在使用logstash解析一些日志,而我使用此格式轻松地将日期与应用程序A的日志匹配
2014-06-06 10:38:07,855
我正在使用此过滤器:
filter{
grok {
patterns_dir => "./patterns"
match=>["message","%{APPLICATION_A:log_timestamp}"]
}
date {
match=>["log_timestamp","YYYY-MM-dd HH:mm:ss,SSS"]
}
}
使用的模式是
APPLICATION_A(\ d {4} - \ d {2} - \ d {2} \ d {2}:\ d {2}:\ d {2},\ d {3})
我想知道如何使用这种格式的日志时间戳
2014-Jun-06 10:38:07,855
答案 0 :(得分:0)
如果我找对你,你只是在寻找
date {
match => ["log_timestamp","YYYY-MMM-dd HH:mm:ss,SSS"]
locale => "en"
}
将三(3)M作为月份匹配器,并将语言环境设置为en以匹配英语月份名称。