grok 自定义pattern问题

JasonLuan 发布于 2016/01/15 13:40
阅读 1K+
收藏 0

自定义了一个时间格式的pattern,在Grok Debugger上可以通过测试,但在真正的环境测试时只能匹配一部分。

时间格式例子:Oct 27, 2015 11:52:05 PM

自定义pattern:TIMESTAMP_TOMCAT %{MONTH} %{MONTHDAY}, %{YEAR} %{TIME} AM|PM

真是环境测试时只能识别时间例子中的PM,前面的无法识别,求解答,谢谢

加载中
0
木号

%{MONTH:a} %{MONTHDAY:b}, %{YEAR:c} %{TIME:d} (AM|PM)

注意后面的括号,就可以解析出来。(以下是在grok buger中的调试结果)

OSCHINA
登录后可查看更多优质内容
返回顶部
顶部