无法从 csv 日志解析日期和时间到 logstash
Unable to parse date and time from csv log into logstash
我想合并日志文件中的两个字段并将结果用作 logstash 的时间戳。
日志文件为csv格式,日期格式有些混乱。日期和时间的格式如下:
Datum => 17|3|19
Zeit => 19:21:50
我尝试了以下代码。
filter {
csv {
separator => ","
columns => [ "Datum", "Zeit" ]
}
mutate {
merge => { "Datum" => "Zeit" }
}
date {
match => [ "Datum", "d M yy HH:mm:ss" ]
}
}
合并部分似乎适用于此结果
"Datum" => [
[0] "17|3|19",
[1] "23:32:37"
]
但对于日期的转换,我收到以下错误消息:
"_dateparsefailure"
有人可以帮我吗?
事件包含以下字段:
"Datum" => "17|3|19"
"Zeit" => "19:21:50"
我得到了一个有效的配置:
mutate {
merge => { "Datum" => "Zeit" }
}
mutate {
join => {"Datum" => ","}
}
date {
match => [ "Datum", "d|M|yy,HH:mm:ss" ]
}
这在输出中给我:"@timestamp":"2019-03-17T18:21:50.000Z"
我想合并日志文件中的两个字段并将结果用作 logstash 的时间戳。
日志文件为csv格式,日期格式有些混乱。日期和时间的格式如下:
Datum => 17|3|19
Zeit => 19:21:50
我尝试了以下代码。
filter {
csv {
separator => ","
columns => [ "Datum", "Zeit" ]
}
mutate {
merge => { "Datum" => "Zeit" }
}
date {
match => [ "Datum", "d M yy HH:mm:ss" ]
}
}
合并部分似乎适用于此结果
"Datum" => [
[0] "17|3|19",
[1] "23:32:37"
]
但对于日期的转换,我收到以下错误消息:
"_dateparsefailure"
有人可以帮我吗?
事件包含以下字段:
"Datum" => "17|3|19"
"Zeit" => "19:21:50"
我得到了一个有效的配置:
mutate {
merge => { "Datum" => "Zeit" }
}
mutate {
join => {"Datum" => ","}
}
date {
match => [ "Datum", "d|M|yy,HH:mm:ss" ]
}
这在输出中给我:"@timestamp":"2019-03-17T18:21:50.000Z"