0
我有具有以下格式Logstash日期過濾器
"respHdr":{"date":"Tue,%2008%20Jul%202014%2022:08:18%20GMT","expires":"Tue,%2008%20Jul%202014%2022:08:18%20GMT"}
如何使用logstash日期過濾器來分析給定的日期格式日期日誌文件?
A
回答
1
看起來您的日誌是JSON格式,日期字段中帶有URLEncoded值,因此您需要做的第一件事是將codec=>json添加到您的input或json { source => message }。
你有東西在Logstash事件後,你會想解碼日期字段:
urldecode { field => 'respHdr.date' }
urldecode { field => 'respHdr.expires' }
然後終於在解析這些領域日期:
date {
target => '@timestamp'
match => [ 'respHdr.date', 'WHATEVER_FORMAT_THAT_DATE_IS' ]
}
date {
target => 'expires'
match => [ 'respHdr.expires', 'WHATEVER_FORMAT_THAT_DATE_IS' ]
}
你需要諮詢logstash date documentation來確定該日期的格式。
+0
非常感謝Alcanzar – 2014-08-28 07:05:34
相關問題
- 1. Logstash日期過濾器配置
- 2. Logstash grok過濾器自定義日期
- 3. Logstash日期過濾器失敗解析
- 4. Logstash日期過濾器不起作用
- 5. Logstash Grok過濾器
- 6. Logstash事件日誌過濾器
- 7. Logstash過濾日期,以匹配特定的日期格式
- 8. Logstash和ElasticSearch過濾器日期@timestamp問題
- 9. 如何在Logstash的過濾器中格式化日期
- 10. 在logstash中使用grok過濾器解析日期時出錯
- 11. logstash多線過濾器,用於沒有日期的線
- 12. 如何使用logstash日期過濾器更改@timestamp中的唯一日期?
- 13. AngularJS日期過濾器/日期(############)格式
- 14. logstash grok過濾器模式。
- 15. Logstash變種過濾器
- 16. logstash中的kv過濾器
- 17. Logstash grok過濾器整數
- 18. Chiper過濾器logstash 5.2
- 19. Logstash過濾器入門
- 20. CGridView過濾器按日期
- 21. jquery json日期過濾器
- 22. MYSQL php日期過濾器
- 23. SSRS日期過濾器
- 24. 訪問日期過濾器
- 25. AngularJs過濾器inverval日期
- 26. YII:在過濾器日期選擇器過濾後不工作:與日期過濾器過濾
- 27. GEOIP logstash過濾
- 28. 如何根據日期提交過濾logstash的輸入數據?
- 29. 自訂日期時間是相同的,但在神交日期濾波器logstash
- 30. Logstash千伏過濾
你能解釋你的日誌含義嗎? – 2014-08-27 10:01:16
你需要使用grok過濾器。關於格式,您可以使用Grok調試器(https://grokdebug.herokuapp.com/)來查看您的logstash grok過濾器是否工作正常。 – 2014-08-27 10:08:48