搜索
搜索

ELK中的日期时间解析

debugcn 发表于 Dev
15
回溯

我正在尝试使用ELK堆栈解析日志。以下是我的示例日志

2015-12-11 12:05:24+0530 [process] INFO: process 0.24.5 started

我正在使用以下grok

grok{
    match => {"message" => "(?m)%{TIMESTAMP_ISO8601:processdate}\s+\[%{WORD:name}\]\s+%{LOGLEVEL:loglevel}"}
    }

我的弹性搜索映射是 

{
    "properties": {
        "processdate":{
            "type":   "date",
            "format" : "yyyy-MM-dd HH:mm:ss+SSSS"
        },
        "name":{"type" : "string"},
        "loglevel":{"type" : "string"},
    }
}

但是在加载到Elastic search中时,我遇到了以下错误, 

 "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"failed to parse [processdate]", "caused_by"=>{"type"=>"illegal_argument_exception", "reason"=>"Invalid format: \"2015-12-11 12:05:39+0530\" is malformed at \" 12:05:39+0530\""}}}}, :level=>:warn}

如何将其修改为适当的数据格式?我在弹性搜索中添加了正确的日期格式。

更新: localhost:9200 / log

{"log":{"aliases":{},"mappings":{"filelog":{"properties":{"processdate":{"type":"date","format":"yyyy-MM-dd' 'HH:mm:ssZ"},"loglevel":{"type":"string"},"name":{"type":"string"}}}},"settings":{"index":{"creation_date":"1458218007417","number_of_shards":"5","number_of_replicas":"1","uuid":"_7ffuioZS7eGBbFCDMk7cw","version":{"created":"2020099"}}},"warmers":{}}}

您收到的错误表示您的日期格式不正确。固定这样的日期格式,即Z在末尾使用(时区)而不是+SSSS(秒的分数):

{
    "properties": {
        "processdate":{
            "type":   "date",
            "format" : "yyyy-MM-dd HH:mm:ssZ"
        },
        "name":{"type" : "string"},
        "loglevel":{"type" : "string"}
    }
}

另外,根据我们之前的交流,您的elasticsearch输出插件缺少该document_type设置,因此应这样配置,以利用您的自定义filelog映射类型(否则,将使用默认logs类型,而您的自定义映射类型不会生效) :

output {
    elasticsearch {
        hosts => ["172.16.2.204:9200"] 
        index => "log" 
        document_type => "filelog" 
    } 
}

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

ELK Logstash 中的日期解析问题与日志的自定义 Java 时间戳格式

来自分类Dev

使用日期时间在 Python 中解析日期

来自分类Dev

如何解析UTC中的日期时间?

来自分类Dev

在python json加载中解析日期时间

来自分类Dev

在Pandas Dataframe中解析日期时间

来自分类Dev

在Excel中解析日期/时间格式

来自分类Dev

解析日期时间以在AngularJS中输入

来自分类Dev

解析日期和时间

来自分类Dev

日期时间解析错误

来自分类Dev

解析JSON日期时间

来自分类Dev

解析SMS日期/时间

来自分类Dev

SQL Server中的日期时间在Ruby中解析错误

来自分类Dev

解析时间,日期/时间或日期

来自分类Dev

解析时间,日期/时间或日期

来自分类Dev

在Excel,Chrome和Firefox中解析的日期时间格式

来自分类Dev

从asp.net中的Excel工作表解析日期时间

来自分类Dev

如何在javascript / jquery中解析日期时间?

来自分类Dev

将解析的时间与今天的日期结合在Python中

来自分类Dev

在Golang中解析日期和时间的最佳方法

来自分类Dev

如何在Java中修复“日期时间解析异常”

来自分类Dev

解析熊猫中的特定日期和时间顺序

来自分类Dev

在Python Pandas中解析日期时间中的数字列表

来自分类Dev

在C#中从lmStat解析自定义日期时间

来自分类Dev

从asp.net中的Excel工作表解析日期时间

来自分类Dev

在jQuery DatePicker中解析PHP日期和时间

来自分类Dev

django,无法将模板中的日期时间解析

来自分类Dev

logstash elk堆栈中的日期格式转换

来自分类Dev

解析多种格式的日期时间

来自分类Dev

从XML元素解析日期时间

Related 相关文章

  1. 1

    ELK Logstash 中的日期解析问题与日志的自定义 Java 时间戳格式

  2. 2

    使用日期时间在 Python 中解析日期

  3. 3

    如何解析UTC中的日期时间?

  4. 4

    在python json加载中解析日期时间

  5. 5

    在Pandas Dataframe中解析日期时间

  6. 6

    在Excel中解析日期/时间格式

  7. 7

    解析日期时间以在AngularJS中输入

  8. 8

    解析日期和时间

  9. 9

    日期时间解析错误

  10. 10

    解析JSON日期时间

  11. 11

    解析SMS日期/时间

  12. 12

    SQL Server中的日期时间在Ruby中解析错误

  13. 13

    解析时间,日期/时间或日期

  14. 14

    解析时间,日期/时间或日期

  15. 15

    在Excel,Chrome和Firefox中解析的日期时间格式

  16. 16

    从asp.net中的Excel工作表解析日期时间

  17. 17

    如何在javascript / jquery中解析日期时间?

  18. 18

    将解析的时间与今天的日期结合在Python中

  19. 19

    在Golang中解析日期和时间的最佳方法

  20. 20

    如何在Java中修复“日期时间解析异常”

  21. 21

    解析熊猫中的特定日期和时间顺序

  22. 22

    在Python Pandas中解析日期时间中的数字列表

  23. 23

    在C#中从lmStat解析自定义日期时间

  24. 24

    从asp.net中的Excel工作表解析日期时间

  25. 25

    在jQuery DatePicker中解析PHP日期和时间

  26. 26

    django,无法将模板中的日期时间解析

  27. 27

    logstash elk堆栈中的日期格式转换

  28. 28

    解析多种格式的日期时间

  29. 29

    从XML元素解析日期时间

热门标签

归档