日付フィルタは、古い値

Question

に日付を変更するようだ私は

2017-04-03 05:48:16,129.... 

私は私が日付フィルタを適用しています。この後

match => {"message" => "%{TIMESTAMP_ISO8601:timestamp},.*\|%{DATA:logLevel}\|.*\|.*\|.*\|.*\|.*\|%{DATA:service}\|.*\|.*\|.*\|%{DATA:successMsg} :%{USERNAME:loginUser}"} 

として、この使用GROKを解析していた形式でログを解析していますタイムスタンプ値を取得する -

date { 
          match => [ "timestamp", "yyyy-mm-dd HH:mm:ss" ] 
          target => "timestamp" 
         } 

私が弾力的に受け取る値は3ヶ月オフセットされます。 すなわち - 2017年4月3日午前5時48分16秒は、他のすべてのフィールドが細かいです

5時48分16秒、1月3 2017にcovertedされます。どこが間違っていますか？

Answer 1

他の場所で回答が見つかりました。 https://discuss.elastic.co/t/date-filter-for-logstash-seems-to-change-date-to-older-value/80983

月はmmでなく、MMでなければなりません。しかし、どのようにこれが動作につながったかわからない。