我们的日志文件中有2个日期格式是
Sep 3 15:10:54 192.168.0.1 3Sep2007
我们的Zookeeper解析器文件
"parserConfig": {
"grokPath": "/patterns/checkpoint",
"patternLabel": "CUS_DELIMITED",
"timestampField": "start_time",
"timeFields": [
"start_time",
"end_time"
],
"dateFormat": "MMM dd HH:mm:ss"
}
我们的特征码文件
CUS_TIME_FORMAT %{MONTH:UNWANTED} %{MONTHDAY:UNWANTED} %{HOUR:UNWANTED}:%{MINUTE:UNWANTED}:%{SECOND:UNWANTED}
CUS_DELIMITED %{CUS_TIME_FORMAT:start_time} %{IP:ip_src_addr} %{DATA:end_time}
遇到错误
Grok语句生成空消息。原始消息是:9月3日 15:10:54 192.168.0.1 2007年9月3日
请向我们建议这里有什么问题。在此先感谢所有成员。 如果将日志日期更改为2018-06-28 00:00:00,并且日期格式更改为“ dateFormat”:“ yyyy-MM-dd HH:mm:ss”,则可以。