使用 logstash 和 grok,如何将 TIME 拆分为小时、分钟和秒?
With logstash and grok, how can I split TIME into hour, minute and second?
我有一个看起来像这样的字段:23:59:47
我试过使用
%{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} 作为一种模式,但这给了我通用的 grokparsefailure.
{TIME:time} 效果很好,但我想要小时、分钟和秒。
filter {
grok {
match => {"message" => "%{DATE:date} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} %{GREEDYDATA:logMessage}"}
}
}
我知道这是一个很老的问题,但我刚刚遇到了同样的问题,TIME 现在似乎可以工作了。
使用 https://grokdebug.herokuapp.com/ 和 23:59:57 作为输入和 %{TIME:timestamp} 作为过滤器给我原始的加上独立的小时、分钟和秒字段
我有一个看起来像这样的字段:23:59:47
我试过使用
%{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} 作为一种模式,但这给了我通用的 grokparsefailure.
{TIME:time} 效果很好,但我想要小时、分钟和秒。
filter {
grok {
match => {"message" => "%{DATE:date} %{HOUR:hour}:%{MINUTE:minute}:%{SECOND:second} %{GREEDYDATA:logMessage}"}
}
}
我知道这是一个很老的问题,但我刚刚遇到了同样的问题,TIME 现在似乎可以工作了。
使用 https://grokdebug.herokuapp.com/ 和 23:59:57 作为输入和 %{TIME:timestamp} 作为过滤器给我原始的加上独立的小时、分钟和秒字段