Question

При моделировании конвейера загрузки ElasticSearch для обработки меток времени в форме Thu, 19 Sep 2019 20:28:58 GMT Grok не удается с использованием шаблона DATESTAMP_RFC2822 .

Есть какие-либо предложения относительно того, что мне здесь не хватает?

Пример:

POST _ingest/pipeline/_simulate
{
  "pipeline" :
  {
    "description": "testing...",
    "processors" : [
      {
        "grok" : {
          "field" : "message",
          "patterns" : [
            "%{DATESTAMP_RFC2822:initial_date}"
          ],
          "on_failure" : [
            {
              "set" : {
                "field" : "error",
                "value" : "{{ _ingest.on_failure_message }}"
              }
            },
            {
              "set" : {
                "field" : "grok_error",
                "value" : true
              }
            }
          ]
        }
      }
    ]
  },
  "docs": [
    {
      "_index": "index",
      "_id": "1",
      "_source": {
        "message": "Thu 19 Sep 2019 20:28:58 GMT"
      }
    }
  ]
}

... приводит к:

"Provided Grok expressions do not match field value: [Thu 19 Sep 2019 20:28:58 GMT]",

jaspreet chahal · Answer 1 · 20 сентября 2019

Фильтр даты не может анализировать имена часовых поясов.Вы можете использовать% {DAY},% {MONTHDAY}% {MONTH}% {YEAR}% {TIME}% {WORD}

WORD будет соответствовать любому слову (не обязательно часовому поясу).Если вы используете какой-либо конкретный часовой пояс, вы можете заменить WORD на этот часовой пояс.

Входящий конвейер ElasticSearch с шаблоном Grok DATESTAMP_RFC2822

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Входящий конвейер ElasticSearch с шаблоном Grok DATESTAMP_RFC2822

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов