【发布时间】:2017-04-20 08:50:54
【问题描述】:
对 grok 很陌生,很难解析以下日期时间
[170316 03:51:03.102][Columbia.SIMPLY][WS_D_001]
我尝试使用预定义的日期时间模式解析第一个日期时间字段,但没有成功。格式为 YYMMDD HH:MM:SS。
也许需要一个自定义模式?
有人可以帮忙吗?非常感谢!
【问题讨论】:
【发布时间】:2017-04-20 08:50:54
【问题描述】:
以下 grok 模式将正确解析您的日志行:
grok {
match => {"message" => "\[(?<year>\d{2})%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:time}\]\[%{GREEDYDATA:message1}\]\[%{GREEDYDATA:message2}\]"}
}
【讨论】:
-
这个运气好吗?