输入:
2018-11-28 10:22:29
预期的json输出:
{
"DateandTime": "2018-11-28 10:22:29",
"Date": "2018-11-28",
"Time": "10:22:29"
}
希腊模式: ??
答案 0 :(得分:0)
这似乎很简单,可以通过基本的grok模式轻松解决。您可以查阅对这些grok模式here的引用。
在这种情况下,我认为这种模式应该可以解决您的问题:
(?<DateandTime>(?<Date>%{YEAR}-%{MONTHNUM}-%{MONTHDAY}) (?<Time>%{TIME}))
也许有一种使用其他grok模式的更紧凑的方法,但是无论如何它应该可以解决问题。