logstashのgrokフィルタで日付を解析中にエラーが発生しました

Question

ログの日付とタイムスタンプを解析して、@timestampフィールドに表示する必要があります。タイムスタンプは解析できますが、日付は解析できません。

入力ログ：

"2010-08-18","00:01:55","text" 

マイフィルタ：ここDATE

grok { 
    match => { "message" => '"(%{DATE})","(%{TIME})","(%{GREEDYDATA:message3})"’} 
} 

がgrokparsefailureをスローします。 @timestampフィールドの更新方法もわかりません。

あなたのお手伝いをお待ちしております。

Answer 1

%{DATE}パターンはあなたが望むものではありません。 M/D/Y、M-D-Y、D-M-Y、D/M/Yフォーマットのものを探しています。

は、このようなファイルの場合は、CSVフィルターを使用することを検討できます。これは message3がエスケープされていることで、引用符が埋め込まれているケースを処理する

filter { 
    csv { 
    columns => ["date","time","message3"] 
    add_filed => { 
     "date_time" => "%{date} %{time}" 
    } 
    } 
    date { 
    match => [ "date_time", "yyyy-MM-dd HH:mm:ss" ] 
    remove_field => ["date", "time", "date_time" ] 
    } 
} 

。