私はロードバランサとしてNginxを持っており、タイムスタンプに年と秒の情報を含まないログを生成しています。これらのログの一つが、このためのパターンがある年と秒の情報なしのNginxログ
08-10 09:28 root ERROR Error connecting to CRS REST API : [Errno 111] Connection refused
Error connecting to CRS REST API : [Errno 111] Connection refused
です:私は年の情報は、現在の年でLogstashによって行うことができることを理解しながら、 (?m)%{MONTHNUM:monthNum}\-%{MONTHDAY:monthDay}\s*%{HOUR:hour}:%{MINUTE:minute}\s*%{WORD}\s*%{LOGLEVEL_CUSTOM:severity}\s*%{GREEDYDATA:messagePayload}
ログとして私と罰金である古いものではなく、毎日収集されますが、秒の部分が重要です。私はそれをどうやって行うのか分からないのですか? 1つの追加の事、私は次のようであるElasticsearchに格納されるタイムスタンプに変換するdateフィルタを使用しています:
mutate {
add_field => { "timestamp" => "%{monthDay}%{monthNum} %{hour}:{minute}" }
}
date {
match => ["timestamp","ddMM HH:mm", "YYYY-MM-dd HH:mm:ss,SSS", "YYYY-MM-dd HH:mm:ss", "YYYY/MM/dd HH:mm:ss", "dd/MMM/yyyy:HH:mm:ss Z", "ddMMYYYY HH:mm:ss", "ISO8601", "YYYY-MM-dd HH:mm:ss,SSSSSS", "YYYY-MM-dd HH:mm:ss.SSS", "YYYY-MM-dd HH:mm:ss.SSSSSS"]
locale => "en"
timezone => "UTC"
target => "@timestamp"
}
の両方ではなく、それはそれを正しく解析するものではなく、タイムスタンプがElasticsearchに同じではありません日時。 すべてのリード?