很新的神交,并奋力解析以下日期时间
[170316 03:51:03.102][Columbia.SIMPLY][WS_D_001]
我试图与没有成功预定义的日期时间模式来解析第一时间字段。格式为YYMMDD HH:MM:SS。
也许是需要这种定制模式?
任何人都可以帮助吗?非常感谢!
下面神交模式将正确解析你的日志行:
grok {
match => {"message" => "\[(?<year>\d{2})%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:time}\]\[%{GREEDYDATA:message1}\]\[%{GREEDYDATA:message2}\]"}
}