Ich bin für das Muster der Suche nach diesen beiden Zeitstempel in meiner logstash Konfiguration zu verwenden:Logstash: Zeitstempel Muster
2016-06-08 16:45:05 GMT+01:00
2016-06-19 00:01:00 CEST
Danke für Ihre Hilfe
Sie können %{TIMESTAMP_ISO8601} für beide verwenden, wird dies funktionieren , aber das wird die Zeitzonen nicht richtig erfassen.
Stattdessen können Sie das gesamte Muster, wie dies für den ersten Tag buchstabieren:
%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND} %{WORD}%{ISO8601_TIMEZONE}
Und wie dies für das zweite Datum
%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND} %{WORD}
Sie könnten eine custom pattern aus diesen definieren wollen .
Sie können diese grok debugger verwenden, um Ihre logstash-Konfiguration sicherzustellen, bevor Sie sie zu Ihrem Konfigurationsfilter hinzufügen.