-1
ich diesen Zeitstempel der Protokolle in einem habenLogstash - Grok Filter - Ist es möglich, aggregierte Muster zu nennen
Tue Mar 29 09:47:33 2016
ich in den Mustern in der eingebaute geschaut haben https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
Aber couldn finde keine genaue Übereinstimmung.
Ich weiß, ich kann mein benutzerdefiniertes Muster erstellen .. Aber ich würde es immer noch sauberer auf der Filterebene auflösen wollen.
Ich war in diesem Format eines grok Muster denken:
%{DAY} %{MONTH} %{MONTHDAY} %{TIME} %{YEAR}
aber nicht sicher, wie es sie
auf einen einzigen Namen