我正在尝试使用UNIX_MS模式在logstash / grok中匹配 unix时间(以纪元为单位),我得到了:
模式%{UNIX_MS:timestamp}未定义
UNIX_MS定义为Logstash Date Log,当我使用--configtest运行时,测试通过,所以我希望这会有效。
示例输入:1415731504.54126,metric1,130
我的.conf:
filter {
grok {
match => [ "message", "%{UNIX_MS:timestamp},%{WORD:metric_type},%{BASE16FLOAT:value}" ]
}
}
答案 0 :(得分:2)
UNIX_MS在该页面上标记为“特殊例外”。您可以在grok debugger中看到它在“匹配”中不起作用。
%{NUMBER:timestamp}会为您提供该字段。