logstash中常見時間格式的定義

2021-10-10 22:21:47 字數 1687 閱讀 7605

1、在配置檔案中自定義的時間格式

例如 tomcat 定義的格式%,按照這樣的配置,輸出的日誌原文是 

"timestamp" : "2019-12-11 10:11:12 +0800"
那麼在 logstash 中應該這樣配置

date
這樣子不會報 "_dateparsefailed" 的錯誤

2、帶有中括號的格式

日誌原文是這樣:

[07/feb/2018:16:24:19 +0800]
帶有一對中括號,那麼在 grok 中需要轉義中括號

\[%\]
date外掛程式可以直接轉換:

date
這樣子不會報 "_dateparsefailed" 的錯誤
3、iso8601 形式1原日誌中的顯示如下,重點是後面的三位數毫秒,日誌原文

2019-12-11 13:08:45.254
在 grok 中這樣配置:

grok " }


}
date 外掛程式這樣匹配:

date
或者這樣,推薦使用這個,更加簡介

date
這樣子也不會報 "_dateparsefailed"  的錯誤,可以參考時間匹配規則表

4、iso8601 形式2

時間 date 中帶 t,日誌原文如下:

2019-12-11t17:06:33 +08:00
此時, grok 可以這樣寫:

grok :log_create_time" }


}
而 date 外掛程式 轉存到 @timestamp 中可以這樣匹配:

date
也可以用更簡潔的寫法:

date
5、unix 時間戳形式典型的如 mysql 的慢查詢日誌,日誌原文:

# time: 2019-12-11t01:50:21.123793z//捨棄這個時間# user@host: root[root] @ elk-master01 id: 4 # quert time: 4.650893 lock time: 0.000000 rows_sent: 1 rows_examined: 0 set timestamp=1554342621;// 需要的是這個selecet sleep(4.65);
在 grok 中這樣匹配:

%
在 date 外掛程式中這樣匹配:

date

HTML中常見元素及格式

1 超連結 格式 顯示的文字 注意 表示以當前網頁為準的同一資料夾下的網頁,一般省略 不寫 表示以當前網頁為準的同級資料夾 表示以當前網頁為準的上級資料夾 title 設定當滑鼠移入時,有相應的文字提示 target 規定在何處開啟鏈結文件 在新視窗開啟文件 在新視窗開啟網頁 2 錨點 1 建立錨點...

photoshop中常見檔案格式(二)

5.lab模式 用乙個亮度分量和a,b兩個顏色分量表示顏色的模式。其中亮度分量的取值範圍是0 360,a分量表示綠色到紅色的光譜變化,取值範圍是 120 120 b分量表示藍色到黃色的光譜變化,取值範圍和a分量的相同。6.hsb模式 用色相,亮度和飽和度三個基本的向量來表示顏色的模式。其中色相用於除...

hive中常用的時間格式轉化

select from unixtime unix timestamp 20180905 yyyymmdd yyyy mm dd select next day current date mo 取當前周的下周一 select date add next day current date mo 7 取...