date - Logstash _dateparsefailure 与日期插件匹配时间戳
问题描述
我有一个带有字符串字段的json输入timestamp,我想@timestamp在elasticsearch的字段中解析该字段。
输入timestamp字段:2021-06-20 03:37:14.595000+00:00
这就是我在logstash中设置过滤器的方式:
date {
match => ["timestamp", "ISO8601", "yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ", "yyyy-MM-dd HH:mm:ss.SSSSSS"]
target => "@timestamp"
}
输入字符串采用 ISO8601 格式,因此仅使用“ISO8601”应该可以工作。但是,我得到了 _dateparsefailure。因此,我也尝试了“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ:ZZ”和“yyyy-MM-dd HH:mm:ss.SSSSSS”模式,但没有成功。
我还尝试将目标设置为其他值,例如my_timestamp,以防 的值@timestamp被覆盖,但这也不起作用。
你能帮我理解为什么这不起作用吗?
解决方案
ZZ 用于匹配“小时和分钟偏移之间的冒号”,因此您应该使用“yyyy-MM-dd HH:mm:ss.SSSSSS+ZZ”。
推荐阅读
- javascript - 闭包编译器没有使用 && 将此 if 语句扁平化为“守卫”
- python - sqlite3:在 Windows 10 上找不到命令 Python 3
- python - Tensorflow DNN分类器得到不好的结果
- xamarin - Xamarin Forms ListView 未从 ObservableCollection 更新
- c# - 在代码隐藏中使用 WPF 模板
- python - 如何使用python按名称获取json数据
- python - CFFI 在 Python (Linux) 虚拟环境中失败 - 尝试在 venv 中安装加密包
- javascript - 突出显示 div 中的特定字符串
- c# - 如何创建可以生成自己的字段和新面板的 ASP.NET C#?
- python - 使用循环连接数据框的列 - Python