我正在尝试将Kafka日志发送到麋鹿,而我正在使用logtash中的以下grok过滤器:
grok {
match => {"actual_message" => "%{SYSLOG5424SD} %{LOGLEVEL} %{GREEDYDATA}"}
}
Kafka日志格式:
[2019-09-24 12:54:11,546] DEBUG [Controller id=0] Topics not in preferred replica Map() (kafka.controller.KafkaController)
[2019-09-24 12:54:11,546] TRACE [Controller id=0] Leader imbalance ratio for broker 0 is 0.0 (kafka.controller.KafkaController)
使用此功能时,未正确显示Kibana中实际日志的“时间戳”。为了明确起见,如果您注意到下图中的“消息”部分,则该事件发生在9月24日,但“ @timestamp”显示9月26日,即我开始将日志发送到麋鹿的日期和时间。谁能告诉我解决该问题的实际grok模式Logs in Kibana
答案 0 :(得分:0)
尝试一下:
\[%{TIMESTAMP_ISO8601:timestamp}] %{LOGLEVEL} %{GREEDYDATA}