我希望我的时间是日期;属性:
{ "Level": "ERROR", "Date": "2021-08-20 17:21:53.6355", "Logger":.... }
我在这里创建了一个props.conf:…Splunketcsystemlocal:
TIME_PREFIX="Date":
TIME_FORMAT=%Y-%m-%d %H:%M:%S.%4N
我然后重新启动splunk…但这行不通。知道我错过了什么吗?
当前设置显示Splunk应该在'"Date":'之后找到一个4位数的年份,但事实并非如此。试试TIME_PREFIX = "Date":s"。不需要转义引号