0
GROK日付フィルタlogstashに一致しない: 「2010-08-19」、「午前9時12分55秒」、「56095675」カスタム日時は同じですが、入力がカンマ区切りで
私が作成しました正しいdate_timeフィールドは2010-08-19;09:12:55のように見えますが、一致するフィールドはです。 Kibana上
filter {
grok {
match => { "message" => '"(%{GREEDYDATA:cust_date})","(%{TIME:cust_time})","(%{NUMBER:author})"'}
add_field => {
"date_time" => "%{cust_date};%{cust_time}"
}
}
date {
match => ["date_time", "yyyy-MM-dd;hh:mm:ss"]
target => "@timestamp"
add_field => { "debug" => "timestampMatched"}
}
出力:
cust_date August 18th 2010, 20:00:00.000
cust_time 09:12:55
date_time 2010-08-19;09:12:55
message "2010-08-19","09:12:55","56095675"
tags beats_input_codec_plain_applied, _dateparsefailure
それは_dateparsefailureを与えます。フィールドは一致パターンと同じに見えます。 YYYY-MM-dd;hh:mm:ssとYYYY-MM-dd;HH:mm:ssのような異なる時刻形式を試しました 私は間違っていますか? ヘルプ!