Logstash解析日期/时间

时间:2015-09-08 23:17:53

标签: logstash logstash-grok

我有以下我试图用GROK解析:

Hello|STATSTIME=20-AUG-15 12.20.03.051000 PM|World

我可以用GROK解析它的第一堆:

match => ["message","%{WORD:FW}\|STATSTIME=%{MONTHDAY:MDAY}-%{WORD:MON}-%{INT:YY} %{INT:HH}"]

除此之外的任何事情都会给我一个错误。我无法弄清楚如何引用:字符::不起作用且%{TIME:time}不起作用。我希望能够将整个事物作为时间戳,但却无法解决问题。有什么想法吗?

1 个答案:

答案 0 :(得分:0)

您可以使用this调试grok表达式

时间格式如here

所示

解析 12.20.03.051000 

%{INT:hour}.%{INT:min}.%{INT:sec}.%{INT:ms}

输出将是这样的

{
"hour": [
      [
      "12"
      ]
 ],
"min": [
     [
      "20"
     ]
 ],
"sec": [
    [
     "03"
    ]
],
"ms": [
    [
   "051000"
    ]
 ]
}
相关问题
最新问题