logstash 的日期过滤器似乎将日期更改为旧值
Date filter for logstash seems to change date to older value
我正在解析
格式的日志
2017-04-03 05:48:16,129....
我正在使用 grok as
解析它
match => {"message" => "%{TIMESTAMP_ISO8601:timestamp},.*\|%{DATA:logLevel}\|.*\|.*\|.*\|.*\|.*\|%{DATA:service}\|.*\|.*\|.*\|%{DATA:successMsg} :%{USERNAME:loginUser}"}
在此之后我应用日期过滤器来获取时间戳值作为 -
date {
match => [ "timestamp", "yyyy-mm-dd HH:mm:ss" ]
target => "timestamp"
}
我在 elastic 中收到的值被抵消了 3 个月。
即 - 2017-04-03 05:48:16 转换为 2017 年 1 月 3 日,05:48:16
其他字段都可以。我哪里错了?
在别处找到了答案。
https://discuss.elastic.co/t/date-filter-for-logstash-seems-to-change-date-to-older-value/80983
只是月份应该是MM而不是mm。虽然不确定这是如何导致这种行为的。
我正在解析
格式的日志2017-04-03 05:48:16,129....
我正在使用 grok as
解析它match => {"message" => "%{TIMESTAMP_ISO8601:timestamp},.*\|%{DATA:logLevel}\|.*\|.*\|.*\|.*\|.*\|%{DATA:service}\|.*\|.*\|.*\|%{DATA:successMsg} :%{USERNAME:loginUser}"}
在此之后我应用日期过滤器来获取时间戳值作为 -
date {
match => [ "timestamp", "yyyy-mm-dd HH:mm:ss" ]
target => "timestamp"
}
我在 elastic 中收到的值被抵消了 3 个月。 即 - 2017-04-03 05:48:16 转换为 2017 年 1 月 3 日,05:48:16
其他字段都可以。我哪里错了?
在别处找到了答案。 https://discuss.elastic.co/t/date-filter-for-logstash-seems-to-change-date-to-older-value/80983
只是月份应该是MM而不是mm。虽然不确定这是如何导致这种行为的。