Grok的新事物和努力分析以下日期
[170316 03:51:03.102][Columbia.SIMPLY][WS_D_001]
我试图用预定义的日期时间模式来解析第一个DateTime字段,而没有成功。格式为yymmdd HH:MM:SS。
也许需要一个自定义模式?
有人可以帮忙吗?非常感谢!
以下grok模式将正确解析您的日志行:
grok {
match => {"message" => "[(?<year>d{2})%{MONTHNUM:month}%{MONTHDAY:day} %{TIME:time}][%{GREEDYDATA:message1}][%{GREEDYDATA:message2}]"}
}