程序员经验分享-hwhale

没有年份的系统日志时间戳?

2023-11-26

我正在将日志回填到 Elasticsearch 中。因此,为了按时间戳中的日志日期创建索引,我使用date像这样过滤:

date {
                "locale" => "en"
                match => ["timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss", "ISO8601"]
                target => "@timestamp"
        }

我正在使用 syslog 中的日志,并且 syslog 时间戳格式没有年份:

# Syslog Dates: Month Day HH:MM:SS
SYSLOGTIMESTAMP %{MONTH} +%{MONTHDAY} %{TIME}

所以使用日期过滤器后,创建的索引就像logstash-2015.12.26如果我正在阅读 2014 年 12 月 26 日的日志。因此,由于日志中没有时间戳,因此它默认选择当前年份。

知道如何制作正确的索引吗?


由于 Joda Time 解析的字符串中缺少年份,Logstash 目前默认为 Logstash 进程启动的年份。看github.com/logstash-plugins/logstash-filter-date 错误 #3。作为临时解决方法,添加临时过滤器以将正确的年份 (2014) 附加到时间戳字段的末尾并调整您的日期过滤器模式包括 YYYY。

filter {
  mutate {
    replace => ["timestamp", "%{timestamp} 2014"]
  }
  date {
    locale => "en"
    match => ["timestamp",
              "MMM  d HH:mm:ss YYYY",
              "MMM dd HH:mm:ss YYYY",
              "ISO8601"]
  }
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

Logstash

kibana

没有年份的系统日志时间戳? 的相关文章

随机推荐

  • 从范围中选择但排除某些数字[重复]

    这个问题在这里已经有答案了 是否可以从给定范围 1 90 中选择一个随机数 但排除某些数字 排除的数字是动态创建的 假设它们是 3 8 和 80 我已经设法创建随机数生成器 但无法识别任何可以满足我的要求的函数 Random r new R

  • C#支持多重继承吗?

    我和一位同事就多重继承发生了一些争论 我说不支持 他说支持 所以我想还是去问问网上那些有头脑的人吧 抱歉 您不能从多个类继承 您可以使用接口或一个类和接口的组合 其中接口应遵循签名中的类名称 interface A interface B

  • “ls”命令在 Linux/Unix 中如何工作?

    我想确切地知道 Is 命令在 Linux 和 Unix 中是如何工作的 据我所知 ls forks exec 到 Linux Unix shell 然后获取输出 当前文件树的输出 例如 home ankit 我需要更详细的解释 因为我不确定

  • 如何使用 Array.sort 按特定元素对结构数组进行排序

    很简单 我有一个这样的结构 struct bla string name float depth 我有一个 bla 数组 我想按深度排序 最大深度优先 代表应该做什么 返回 我找不到任何具体的例子 你可以在这里找到一个例子 我将如何对结构数

  • 获取布尔数组中至少 n 个连续 False 值的第一个块的索引

    我有一个numpy布尔数组 w np array True False True True False False False 我想获得第一次的索引n at least错误的值 例如这里 n at least 1 gt desired in

  • 如何检查对象和嵌套字段是否为空[重复]

    这个问题在这里已经有答案了 我有一个对象 我想检查该对象或嵌套字段是否为空 我想打印这个网络字段 但我应该检查某个级别是否有空 否则我会得到空指针异常 我知道我可以这样做 if object null object A null objec

  • 具有两个参数的路由的未定义 [controller]_path

    我在 Phoenix 应用程序中创建了一个控制器 名为ProgressController 这就是我的路由器文件的样子 defmodule MyTestApp Router do use MyTestApp Web router pipel

  • 比较函子类型与运算符<

    In the 谷歌 C 风格指南 the 关于运算符重载的部分建议不要超载any运算符 除非在罕见的特殊情况下 具体来说 它建议 特别是不要超载operator or operator lt 只是这样 您的课程可以用作 STL容器 相反 你

  • 如何告诉 iOS 从 iCloud Drive 下载文件并获取进度反馈

    我正在使用 UIDocumentPicker 选择一个文件 但如果文件很大 则可能需要一段时间才能打开 这对于用户来说并不是一个特别好的体验 我看过 Apple 的 iCloud 编程指南 我似乎无法弄清楚如何实际下载文件并获得一些进度反馈

  • 在 Moment 阿拉伯语本地化中自定义数值

    我想在 moment js 中创建自己的语言环境 其父级应该是阿拉伯本地语言 但我只想更改为数字格式来显示0 9 不是默认显示 根据文档 我可以从以下开始 moment defineLocale ar sa mine parentLocal

  • 使用 python-docx 从 .docx 文件中提取图像位置

    我正在尝试使用以下命令从 docx 文件中获取图像索引python docx图书馆 我能够提取图像的名称 图像的高度和宽度 但不是它在word文件中的索引 import docx doc docx Document filename for

  • Objective-C - 比较整数未按预期工作

    所以我的问题是这样的 我正在从网络接收一个 JSON 字符串 解码时 使用 SBJSON 库 它变成一个 NSDictionary 应该包含键 userid 的某种类型的数字 我说 应该 是因为当我将值与 int NSINTEGER 或 N

  • 同一方法.net core web api上的多种类型[FromBody]

    我有一个带有一个 POST 方法的控制器 它将接收一个可以有 2 种类型的 xml 字符串 例如 HttpPost postObj public async Task

  • 报告(RDLC)本地化/全球化

    VS2010 ASP NET Web 表单 Hi 在报告 RDLC 中 我需要为以下元素提供两种语言 pt BR 和 en US 的本地化 全球化 标签 标题 固定文本 报告查看器 UI 界面 查找 下一个 上一个等控件的按钮和工具提示 根

  • 键盘出现时更改约束 - Swift

    当键盘出现时 我的 UIView 无法正常移动 UIView中有一个UITextView 我用它来输入文本 如果我选择 TextView 输入文本 键盘会出现 但 UIView 第一次不会移动 如果我点击背景并使键盘消失 然后再次点击 Te

  • 请求 URI 太大 [重复]

    这个问题在这里已经有答案了 遇到一个大错误 GET查询大小约 9 000 个符号 它们分为约 10 个变量 Request URI Too Large The requested URL s length exceeds the capac

  • C#:有什么方法可以跳过多态性中的一个基调用吗?

    class GrandParent public virtual void Foo class Parent GrandParent public override void Foo base Foo Do additional work

  • NJ 的 ML 中的嵌套本地声明

    大家好 我有这段代码 local helper f i j local fun NTimesF f n int if n 1 then fn x gt f x else fn x gt f NTimesF f n 1 x in if i l

  • 禁用 Flask 服务器中的控制台消息

    我有一个以独立模式运行的 Flask 服务器 使用app run 但是 我不想在控制台中显示任何消息 例如 127 0 0 1 15 Feb 2013 10 52 22 GET index html HTTP 1 1 200 如何禁用详细模

  • 没有年份的系统日志时间戳?

    我正在将日志回填到 Elasticsearch 中 因此 为了按时间戳中的日志日期创建索引 我使用date像这样过滤 date locale gt en match gt timestamp MMM d HH mm ss MMM dd HH

热门标签