Logstash apache illegal_argument_exception Недопустимый формат

Question

Я получаю ошибку wrong_argument_exception, когда logstash обрабатывает мои события apache. Ниже приведена ошибка:

{"type" => "illegal_argument_exception", "reason" => "Недопустимый формат: \" 15/Feb/2016: 14: 56: 59 -0500 \ "неверно сформирован в \ "/ февраль/2016: 14: 56: 59 -0500 \" "}}}}: уровень =>: предупредить}

Вот мой апач фильтр:

filter { 
    if [fields][type] == "apache" { 
    grok { 
     patterns_dir => ["/etc/logstash/custom_patterns.txt"] 
     match => ["message", "%{COMMONAPACHELOG}" ] 
    } 
    date { 
     locale => "en" 
     match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ] 
    } 
    } 
} 

образец дата формиат из моего отчета apache 15/Feb/2016: 14: 53: 54 -0500

Answer 1

Я пользуюсь

match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ] 

и он отлично работает, вы можете попробовать проверить JODA page. Также проверьте свой язык, вам может потребоваться использовать locale => "en" или аналогичный, чтобы изменить ваш язык, чтобы действительно соответствовать вашему формату.

Но я подозреваю, что проблема не в метке времени, вы вырезали важную часть ... в ошибке, у вас есть "reason"=>"failed to parse [fieldname]" , где имя поля является тем, которое задает проблему ... и это может быть не метка времени