Logstash匹配日志日期

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Logstash匹配日志日期相关的知识,希望对你有一定的参考价值。

案例
日志格式:

  • | - | 08/Mar/2018:03:31:14 +0800
    匹配配置文件:
    input {
    stdin {
    }
    }
    filter {
    grok {
    match => [
    "message", "%{USER} | %{USER} | %{HTTPDATE:timestamp}"
    ]
    }
    date {
    match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
    locale => "en"
    }
    }
    output {
    stdout {
    codec=>rubydebug{}
    }
    }

参考博文:http://blog.csdn.net/zhaoyangjian724/article/details/52523385

以上是关于Logstash匹配日志日期的主要内容,如果未能解决你的问题,请参考以下文章

logstash 匹配日志格式

logstash之multiline插件,匹配多行日志

logstash丢弃没有精准匹配到文件名的日志数据

logstash收集java日志,多行合并成一行

filebeat+logstash+elasticsearch收集haproxy日志

filebeat + logstash 对message提取指定字段