У меня есть Nginx как loadbalancer, который генерирует журналы без года и второй информации в метке времени. Один из этих журналов являютсяЖурналы Nginx без информации о годе и секундах
08-10 09:28 root ERROR Error connecting to CRS REST API : [Errno 111] Connection refused
Error connecting to CRS REST API : [Errno 111] Connection refused
Шаблона для этого: (?m)%{MONTHNUM:monthNum}\-%{MONTHDAY:monthDay}\s*%{HOUR:hour}:%{MINUTE:minute}\s*%{WORD}\s*%{LOGLEVEL_CUSTOM:severity}\s*%{GREEDYDATA:messagePayload}
Хотя я понимаю, что информация, года может быть сделана Logstash с текущим годом, что хорошо со мной, как журналы не старые и собираются ежедневно, но как секундная часть важна. Я не уверен, как это сделать? Еще одна вещь, я использую date фильтр, чтобы преобразовать его в штамп времени, чтобы хранить в Elasticsearch, которая выглядит следующим образом:
mutate {
add_field => { "timestamp" => "%{monthDay}%{monthNum} %{hour}:{minute}" }
}
date {
match => ["timestamp","ddMM HH:mm", "YYYY-MM-dd HH:mm:ss,SSS", "YYYY-MM-dd HH:mm:ss", "YYYY/MM/dd HH:mm:ss", "dd/MMM/yyyy:HH:mm:ss Z", "ddMMYYYY HH:mm:ss", "ISO8601", "YYYY-MM-dd HH:mm:ss,SSSSSS", "YYYY-MM-dd HH:mm:ss.SSS", "YYYY-MM-dd HH:mm:ss.SSSSSS"]
locale => "en"
timezone => "UTC"
target => "@timestamp"
}
Это НЕ разборе его правильно и метка времени не совпадает в Elasticsearch, а не как Дата и время. Любые провода?