1. ホーム
  2. 質問と答え
  3. カスタムタイムスタンプのGrokフォーマット

カスタムタイムスタンプのGrokフォーマット

2017-07-05 13 views
0 
[04-21 12:57:04]

これは、pythonで書き込まれたログによって生成されたタイムスタンプです。 私はカスタムタイムスタンプのGrokフォーマット

SYSLOGTIMESTAMP、DATESTAMP_EVENTLOG、DATESTAMP_RFC2822、TIMESTAMP_ISO8601

と、より多くのを試してみましたHAV。誰もこれのための正しいgrok形式を提供してください。 どのように私は、タイムスタンプ

出典

2017-07-05 Ritvik Khanna

答えて

0

としてこれを使用することができない可能な場合には、これらのGroksを試すことができます。

\[(?<timestamp>%{MONTHNUM}-%{MONTHDAY} %{TIME})\]

または

\[(?<timestamp>[^\]]+)\]

出典

2017-07-05 12:01:58

+0

は、これは単に、これらの値との長期的なタイムスタンプを作成します。私はkibana –

+0

の日付タグを使用します: 'date { " match "=> [" timestamp "、" MM-dd hh:mm:ss "] } –

関連する問題

 関連する問題