我在其中一个日志中有时间戳
Tue Mar 29 09:47:33 2016
我研究了内置模式https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
但找不到完全匹配。
我知道我可以创建我的自定义模式..但我仍然希望在过滤级别解决它更清洁。
我正在考虑这种格式的grok模式:
%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{YEAR}
但不确定如何命名它与单个名称相匹配
答案 0 :(得分:0)
得到了......
(?<sourceTimestamp>%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{YEAR})