Шаблон grok{} для формата даты дд МММ гггг ЧЧ:мм:сс

Шаблон даты моего файла журнала

10 Sep 2014 07:16:33

Я добавил пользовательский шаблон в grok-patterns

DATE_DMMY %{MONTHDAY} %{MONTH}/%{YEAR}
DATE %{DATE_US}|%{DATE_EU}|%{DATE_YMD}|%{DATE_DMMY}
DATESTAMP %{DATE} %{TIME}

И в моем logstash.conf я использую его следующим образом

filter {

grok {
patterns_dir => "/root/mypatterns"
match => ["message", "%{DATESTAMP:LOG_DATE}"]
}

date {
match => ["LOG_DATE", "dd MMM yyyy HH:mm:ss"]
}

}

Но когда я выполняю, я получаю

 [0] "_grokparsefailure"

Пожалуйста, предложите мне, что здесь не так. Спасибо


date logstash grok pattern-matching
person KurinchiMalar    schedule 24.11.2015    source источник
comment
Вы можете пройти через https://www.elastic.co/guide/en/logstash/current/plugins-filters-grok.html. Я уверен, что это поможет вам...   -  person Anilkumar Bathula    schedule 24.11.2015

Ответы (1)


arrow_upward
1
arrow_downward

Вы используете DATESTAMP, который начинается с DATE.

DATE является одним из:

  • DATE_US, то есть 23.11.2015 или 23.11.2015 (не совпадает с вашим вводом)
  • DATE_EU, то есть 23.11.2015 или 23.11.2015 (не совпадает с вашим вводом)
  • DATE_YMD, который я нигде не вижу
  • DATE_DMMY, то есть "23 11/2015" (не соответствует введенным вами данным)

Сделайте шаблон, который соответствует вашему входу! Кроме того, вам редко нужен один шаблон, который расширяет два других, как этот. Представьте, как будет выглядеть регулярное выражение, которое вы применяете к каждому поступающему документу.

person Alain Collins    schedule 24.11.2015
comment
DATE_DMMY %{MONTHDAY} %{MONTH} %{YEAR} устранила проблему. Спасибо. - person KurinchiMalar; 24.11.2015