Grok模式的時間戳

Question

是否有grok模式來提取此字符串的時間戳和日期。

21：11：51：569/UTC（2015年11月5日）

？

我可以單獨使用grok模式DATE_US和TIME。但不在一起（即）

下面的模式工作。

%{TIME:time} -- 21:11:51:569/UTC 
%{DATE_US:date} -- (11/5/2015) 

但是完整的串21:11:51:569/UTC(11/5/2015)不與%{TIME:time}|%{DATE_US:date}

Answer 1

評價我覺得你問6個問題;我們會看看我是否全部獲得...

1. 沒有與您的日期時間格式匹配的內置模式。
2. ％{TIME}會匹配你的「21：11：51：569」（儘管我無法想象「秒」中想要「51：569」）。
3. ％{TIME}與您的時區信息不匹配。
4. ％{DATE_US}將與您的「2015年11月5日」相匹配。
5. 正則表達式中的「foo | bar」旨在匹配「foo」或「bar」。您的「％{TIME} |％{DATE}」模式與時間匹配，然後停止。
6. 像這樣的模式將匹配兩個部分：％{TIME}/UTC \（％{DATE_US} \）
7. 使用可以使用％{TZ}模式來匹配時區。

因此，與所有的，請嘗試：

%{TIME:time}/%{TZ:tz}\(%{DATE_US:date}\)