Я пытаюсь преобразовать формат даты системного журнала в метку времени, которую распознает kibana, поскольку она всегда отображается в виде строки после обработки журнала для упругого поиска.
Это то, что я пробовал до сих пор
input {
file {
path => "C:/Elasitcity/File Destination/logs2/*.*"
start_position => "beginning"
sincedb_path => "NUL"
}
}
filter {
grok {
match => {"message" =>"%{SYSLOGTIMESTAMP:logstamp}.*POST for %{URIPATH:ServiceURI}"}
}
date {
match => [ "logstamp", "MMM dd HH:mm:ss" ]
}
}
output {
elasticsearch {
hosts => "localhost"
index => "nextgen2"
document_type => "netboading"
}
stdout {}
}
Я пытаюсь извлечь дату из этого журнала ниже
Jun 12 04:27:35 1560306455 INCOMING: information 22.244.42.41 Jun 12 04:27:22 DPPRD01 [host_services][0x80e0013a][mpgw][info] source-https(IMS_SSL_29982): trans(2797190703)[12.6.1.16]: Received HTTP/1.1 POST for /services/NHgetInternetLimitsV1 from 10.6.17.166
Я просто пытаюсь получить эластичный поиск, чтобы признать logstamp как отметку времени, которую kibana может использовать для целей панели мониторинга.