使用Logstash格式化Windows时间戳

我已成功将Windows事件日志集成到Logstash。在Windows事件日志上的时间戳看起来像这样：20131007071942.087375-000使用Logstash格式化Windows时间戳

要将此时间戳转换为可读的时间戳，我已经在logstash上使用了日期过滤器。

date{ 
    match => [ "TimeGenerated", "yyyyMMddHHmmss.ssssss-sss" ] 
}

这给了我这个错误：

←[33mFailed parsing date from field {:field=>"TimeGenerated", :value=>"20131007080720.040037- 
000", :exception=>java.lang.IllegalArgumentException: Invalid format: "20131007080720.040037- 
000" is too short, :level=>:warn}←[0m

这将是巨大的，如果有人可以帮助我解决这个问题。由于

来源

2013-10-07 Chamara Keragala

尝试使用神交调试器：

http://grokdebug.herokuapp.com/

来看，在现有的正则表达式模式：https://github.com/logstash/logstash/tree/master/patterns

为了让你开始：

％{YEAR：YYYY}％{ MONTHNUM：MM}％{MONTHDAY：DD}％{GREEDYDATA：其余}

来源

2013-10-15 14:22:05 CAB

使用Logstash格式化Windows时间戳

回答

相关问题