grok- все статьи тега ➜ страница 0

grok: в чем разница между шаблоном grok timestamp и фильтром даты logstash

Я изучаю logstash и как использовать его фильтры и шаблоны grok. У меня есть одно сомнение, которое я должен прояснить. Предположим, что наши журналы содержат поле метки времени, например: [01/Sep/2015:06:22:11 -0400] Используя grok, я могу определить шаблон для захвата этого как HTTPDATE, например: [%{HTTPDATE:timestamp}] В отладчике grok я вижу, что он смог определить дату, время и т. д. Из этого: { "timestamp": [ [ "01/Sep/2015:06:22:11 -0400" ] ], "MONTHDAY" ...