Как написать шаблон grok для формата времени. 27.01.2012 09:32:44 Я пробовал% { DATESTAMP: timestamp}, но его не принимают AM, любая помощь очень ценится.Как написать шаблон grok для формата времени. 01/27/2015 09:32:44 AM
Вы должны создать собственный файл шаблонов для себя. Как описано в here
Из моего опыта, в файле шаблона, создать этот шаблон
DATESTAMP_12HOUR %{DATESTAMP} (AM|PM)
Затем, когда вы используете grok плагин и определенный каталог ваших таможенных узоров.
filter{
grok {
patterns_dir => "./patterns"
match => [
"message","%{DATETIME_12HOUR:msgTime}"
]
}
}