elasticsearch - LogStash日期过滤器错误

标签 elasticsearch logstash logstash-grok

我刚刚在测试环境中从5.2升级到5.6。

升级后,我的logstash过滤器停止了工作。

我得到"Sep 26 11:01:41"的日期并匹配
"match => [ "syslog_timestamp", "MMM dd HH:mm:ss" ]"
它抛出
JSON parse error, original data now in message field {:error=>#<LogStash::Json::ParserError: Unrecognized token 'Sep': was expecting ('true', 'false' or 'null')

最佳答案

模式中的空格过多"MMM dd HH:mm:ss"应该为"MMM dd HH:mm:ss"

"match => [ "syslog_timestamp", "MMM dd HH:mm:ss" ]"
                                    ^
                                    |
                                   here

关于elasticsearch - LogStash日期过滤器错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46422509/

上一篇:docker - 在多个syslog docker来源之间进行区分

下一篇:elasticsearch - 使用jest api进行elasticsearch的结果带有双引号(“value”),但是我想肯定会得到公正的值(value)

相关文章:

linux - 如何使用Rsyslog将Spring Batch远程分区应用程序日志从所有服务器收集到一台服务器?

elasticsearch - 如何在logstash中基于grok创建过滤器

elasticsearch - 重复 grok 模式

elasticsearch - logstash geoip.location 映射到 geo_point 不工作

java - 使用spring数据的ElasticSearchTemplate时,是否可以指定写一致性级别?

c# - ElasticSearch.net NEST在查询中使用通配符索引

elasticsearch - Elasticsearch不了解Logstash类型

php - Elasticsearch范围查询(PHP客户端)

elasticsearch - 我们可以将 logstash 实例部署到弹性云吗?

Logstash Grok 不会更改@timestamp

©2024 IT工具网  联系我们