个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在将我的日志回填到 Elasticsearch 中。因此,为了在时间戳中按日志日期创建索引,我使用 date 过滤器,如下所示:
date {
"locale" => "en"
match => ["timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss", "ISO8601"]
target => "@timestamp"
}
我正在使用 syslog 中的日志,而 syslog 时间戳格式没有年份:
# Syslog Dates: Month Day HH:MM:SS
SYSLOGTIMESTAMP %{MONTH} +%{MONTHDAY} %{TIME}
所以在使用日期过滤器之后,创建的索引就像logstash-2015.12.26如果我正在阅读 2014 年 12 月 26 日的日志。由于时间戳在日志中不可用,因此它默认选择当前年份。
知道如何制作正确的索引吗?
最佳答案
Joda Time 解析的字符串中缺少年份,Logstash 当前默认为 Logstash 进程启动的年份。参见 github.com/logstash-plugins/logstash-filter-date bug #3 .作为临时解决方法,添加一个临时过滤器以将正确的年份 (2014) 附加到时间戳字段的末尾并调整您的 date filter包含 YYYY 的模式。
filter {
mutate {
replace => ["timestamp", "%{timestamp} 2014"]
}
date {
locale => "en"
match => ["timestamp",
"MMM d HH:mm:ss YYYY",
"MMM dd HH:mm:ss YYYY",
"ISO8601"]
}
}
关于elasticsearch - 没有年份的系统日志时间戳?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29384754/
25
4
0
给定一个带有多个 date_time 戳的字符串,我想 提取第一个戳及其前面的文本 候选字符串可以有一个或多个时间戳 后续的 date_time 戳记将被 sep="-" 隔开 后续date_time
是否可以合并从相机拍摄的文本和照片?我想在照片上标记日期和时间,但我在 Google 上找不到任何内容。 最佳答案 使用下面的代码来实现你所需要的。 Bitmap src = Bitm
有没有办法通过 Graph API 戳另一个用户?基于this post ,并使用 Graph Explorer ,我发布到“/USERID/pokes”,我已经授予它(Graph API 应用程序和
我有两个向左浮动的元素。一个是 body 的第一个 child ,另一个是容器的第一个 child ,容器是 body 的第二个 child 。 ...
我是一名优秀的程序员,十分优秀!