如何使用日期过滤器解析日期

时间:2016-04-05 12:23:55

标签: logstash-grok logstash-configuration

我的日志信息如下

  

2016-04-04T12:51:01.05-0500 [App / 0] OUT [INFO] SRVE0250I:Web   模块DataWorks已绑定到default_host。

有人可以指导我编写日期过滤器来解析上述消息中的日期吗?我还需要在此之后将日期转换为UTC格式。

1 个答案:

答案 0 :(得分:1)

我可以看到您正在使用标准ISO8601日期格式。您可以使用以下logstash配置:

filter {
        grok {
                match => ["message", "%{TIMESTAMP_ISO8601:timestamp} %{GREEDYDATA:another}"]
        }
        date {
                match => [ "timestamp", "ISO8601"  ]
        }
}

这会将您的日期记录到timestamp字段,然后将日期解析为UTC到@timestamp字段。在这里阅读更多: https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html

相关问题
最新问题