我正在寻找在我的logstash配置中用于这两个时间戳的模式:
2016-06-08 16:45:05 GMT+01:00
2016-06-19 00:01:00 CEST
感谢您的帮助
答案 0 :(得分:1)
你可以使用%{TIMESTAMP_ISO8601},这两种方法都可行,但不能正确捕捉时区。
相反,你可以在第一次约会时拼出这样的整个模式:
%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND} %{WORD}%{ISO8601_TIMEZONE}
第二次约会就像这样
%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND} %{WORD}
您可能希望从这些中定义custom pattern。
答案 1 :(得分:0)
您可以使用此grok debugger来确保您的logstash配置,然后再将其添加到配置过滤器中。