当前位置:贵波网 > 娱乐 > 正文

logstash message中的字符串时间赋值给时间戳后索引不对

2021-10-19 14

具体步骤:
在Logstash的安装目录下/home/hadoop1/bms/logstash-1.5.4/conf下创建patterns目录;
并在该目录下(/home/hadoop1/bms/logstash-1.5.4/conf/patterns)创建mypattern文件,在文件内写好自己需要的正则表达式;
在本实验中我只想将字符串类型的时间转化成@timestamp,所以我写的正则表达式如下:
MYPATTERN (?>dd){2,2}-(?:0?[1-9]|1[0-2])-(?:(?:0[1-9])|(?:[12][0-9])|(?:3[01])|[1-9])s(0d{1}|1d{1}|2[0-3]):[0-5]d{1}:([0-5]d{1}):([0-9]{6})
本周热门
热门文章
热门关注