Question

Я пытаюсь использовать следующий фильтр даты для преобразования строки в дату, но, похоже, он не работает.

Образец входных данных (строка) - Пн 20 января 09:20:35 GMT 2020

Сначала я использую mutate gsub для удаления GMT, который отображает следующую строку вывода - Пн 20 января 09:20:35 2020

Мой фильтр gsub mutate выглядит так -

mutate { gsub => [ "TimeStamp", "GMT", "" ] }

Теперь я использую фильтр даты для преобразования вывода gsub в формат даты, но, похоже, он не работает -

date {
match => [ "TimeStamp", "EEE MMM dd HH:mm:ss  yyyy" ]
target => "TimeStamp"
locale => "en"
}

Я также попытался выполнить безуспешно -

date {
match => [ "TimeStamp", "EEE\sMMM\sdd\sHH:mm:ss\s+yyyy" ]
target => "TimeStamp"
timezone => "Etc/GMT"
locale => "en"
}

apt-get_install_skill · Answer 1 · 21 января 2020

Шаблон даты должен быть

МММ дд ЧЧ: мм: сс гггг

Возможно, вам придется добавить дополнительные пробелы до года (похоже, у вас есть их в ваших логах).

Вместо EEE (название дня недели сокращено) необходимо использовать MMM (название месяца сокращено).

Шаблон даты не работает должным образом в logstash

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.