[04-21 12:57:04]
这是通过写入蟒原木产生的时间戳。我尝试过甲肝
SYSLOGTIMESTAMP,DATESTAMP_EVENTLOG,DATESTAMP_RFC2822,TIMESTAMP_ISO8601
还有很多。任何人都可以请为此提供正确的神交格式。如果没有可能,我怎么可以用这个作为一个时间戳
你可以尝试这些Groks:
\[(?<timestamp>%{MONTHNUM}-%{MONTHDAY} %{TIME})\]
要么
\[(?<timestamp>[^\]]+)\]