我正面临着与kibana相关的时间问题。我的日志文件具有较旧的时间戳,但是当我解析日志文件时,@ timestamp会获取当前时间戳而不是日志文件的原始时间。
以下是我的日志文件条目示例:
% Create axes
axes('Parent',gcf,...
'Position',[0.130555555555556 0.0685483870967742 0.791666666666667 0.157258064516129]);
contourf(xi_S(1:500,1:93).*Mask_bin_S(1:500,1:93),yi_S(1:500,1:93).*Mask_bin_S(1:500,1:93),...
zi_S(1:500,1:93).*Mask_bin_S(1:500,1:93),...
15,'LineStyle','none','Clipping','on')
hold on
contour(xi_S(1:500,1:93).*Mask_bin_S,yi_S(1:500,1:93).*Mask_bin_S,zi_S(1:500,1:93).*Mask_bin_S,...
37.8:0.2:38.6,'k','ShowText','On','Clipping','on')
% set contours to be certain intervals, not same as contourf
colormap(gca,flipud(cbrewer('div', 'RdYlBu', 100))); % colormap set
colorbar('peer',gca,'Position',...
[0.9320074833252 0.0698924731182796 0.0193814055636889 0.387096774193549]);
set(gca,'ydir','reverse','FontSize',16,...
'XTickLabel',['';'';'';'';'';'';'';'';'';'';'';'';'';''],...
'XTick',[735761 735762 735763 735764 735765 735766 735767 735768 735769 735770 735771 735772 735773 735774]);
% xlabel('time [days]');
ylabel('axis');
ylim([100 1000])
caxis([37.8 38.7])
xlim([7.357619044019791e+05 7.3577325e+05]);
fname = 'saving/location/'
set(gcf,'PaperUnits','centimeters','PaperPosition',[0 0 30 20])
print('-dpng', 'text.png, -r300');
saveas(gcf,fullfile(fname,['nameoffile']), 'png') %Save figure
我正在使用grok使用正则表达式匹配时间戳并将其存储在2015-12-25 17:39:45+0000 [SSHChannel session (0) on SSHServicessh-connection on HoneyPotTransport,21438,220.166.50.228] Closing TTYLog: log/tty/20151225-173944-319eb90f.log
字段中。
mytimestamp}
然后我与日期过滤器匹配,使kibana使用日志文件时间戳。
grok {
match => ["message", "(?<mytimestamp>%{YEAR:year}-%{MONTHNUM:month}-%{MONTHDAY:day} %{TIME:time}%{ISO8601_TIMEZONE})"]
我在stackoverflow上阅读了一些较旧的问题并试图根据它们解决我的问题,但我想我错过了一些关键的东西。
答案 0 :(得分:0)
您的日期过滤器错误。 mytimestamp包含一个时区。所以日期过滤器应该是:
from PIL import Image