我有以下日志:
[IST 2018年12月13日星期四16:05:57] Tomcat开始调用
我尝试过以下日期模式,但没有成功:
\[%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{TZ} %{YEAR}\]
%{DATESTAMP_OTHER:timestamp}
%{TIMESTAMP_ISO8601:timestamp}
%{HTTPDERROR_DATE:timestamp}
在字符串上方是否有任何预定义的日期grok模式可解析?
答案 0 :(得分:2)
DATESTAMP_OTHER具有按正确顺序排列的所有组件,但是,正如您所发现的,与您提供的示例输入不匹配。
原因是TZ(用于DATESTAMP_OTHER)与IST不匹配:
TZ (?:[APMCE][SD]T|UTC)
他们讨论the issue已有两年多了。
对于您的本地使用,您可以添加“ I”模式:
TZ (?:[APMCEI][SD]T|UTC)
这也将允许IDT,或显式添加它:
TZ(?:[APMCE] [SD] T | UTC | IST)