时间戳

首页 > 解决方案 > 在logstash中解析特定日期

date - 在logstash中解析特定日期

问题描述

我正在尝试在 logstash 2019-08-01T00:00:00Z/2019-08-02T00:00:00Z 中解析以下日期

我尝试了多种方法,但没有任何效果

选项1

date{
match => ["timestamp","ISO8601/ISO8601"]
    target => "timestamp"
  }

选项 2

date{
match => ["timestamp","ISO8601"]
    target => "timestamp"
  }

选项 3 - 管道工作,但我得到 dateparsefailure

date{
match => ["timestamp","ISO8601"/"ISO8601"]
    target => "timestamp"
  }

标签: datelogstash

解决方案

如何使用grok模式将日期收集到单独的字段中,然后使用mutate

filter {  
  grok {
    match => [ "message", "%{TIMESTAMP_ISO8601:date_1}/%{TIMESTAMP_ISO8601:date_2}" ]
    tag_on_failure => [ "_failure", "_grokparsefailure" ]
  }

  if "_failure" not in [tags] {
    mutate {
      add_field => { "timestamp" => "%{date_1}/%{date_2}"}
    }
  }
}

推荐阅读