<pre name="code" class="html">日期格式转换:

/***** nginx 访问日志

[elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "%{IPORHOST:clientip} \[%{HTTPDATE:time}\]"]

    }

    #date {

    #    match => ["time", "dd/MMM/yyyy:HH:mm:ss Z"]

    #}

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

 10.171.246.184 [22/Sep/2016:00:13:59 +0800] "GET /resources/css/base.css?06212016 HTTP/1.1" - 200 12638 "https://www.zjcap.cn/"

{

       "message" => " 10.171.246.184 [22/Sep/2016:00:13:59 +0800] \"GET /resources/css/base.css?06212016 HTTP/1.1\" - 200 12638 \"https://www.zjcap.cn/\" ",

      "@version" => "1",

    "@timestamp" => "2016-09-22T00:54:17.154Z",

          "host" => "0.0.0.0",

      "clientip" => "10.171.246.184",

          "time" => "22/Sep/2016:00:13:59 +0800"

}

打开时间转换:

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

 10.171.246.184 [22/Sep/2016:00:13:59 +0800] "GET /resources/css/base.css?06212016 HTTP/1.1" - 200 12638 "https://www.zjcap.cn/"

{

       "message" => " 10.171.246.184 [22/Sep/2016:00:13:59 +0800] \"GET /resources/css/base.css?06212016 HTTP/1.1\" - 200 12638 \"https://www.zjcap.cn/\" ",

      "@version" => "1",

    "@timestamp" => "2016-09-21T16:13:59.000Z",

          "host" => "0.0.0.0",

      "clientip" => "10.171.246.184",

          "time" => "22/Sep/2016:00:13:59 +0800"

}

/***** nginx 错误日志

[elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "(?<time>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME})"]

    }

    #date {

    #    match => ["time", "yyyy/MM/dd HH:mm:ss"]

    #}

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

关闭date插件:

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

 2016/09/22 08:36:55 [error] 14486#0: *55574 open() "/var/www/zjzc-web-frontEnd/apple-app-site-association"

{

       "message" => " 2016/09/22 08:36:55 [error] 14486#0: *55574 open() \"/var/www/zjzc-web-frontEnd/apple-app-site-association\"",

      "@version" => "1",

    "@timestamp" => "2016-09-22T01:47:28.405Z",

          "host" => "0.0.0.0",

          "time" => "2016/09/22 08:36:55"

}

开启date插件:

[elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "(?<time>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME})"]

    }

    date {

        match => ["time", "yyyy/MM/dd HH:mm:ss"]

    }

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

 2016/09/22 08:36:55 [error] 14486#0: *55574 open() "/var/www/zjzc-web-frontEnd/apple-app-site-association"

{

       "message" => " 2016/09/22 08:36:55 [error] 14486#0: *55574 open() \"/var/www/zjzc-web-frontEnd/apple-app-site-association\"",

      "@version" => "1",

    "@timestamp" => "2016-09-22T00:36:55.000Z",

          "host" => "0.0.0.0",

          "time" => "2016/09/22 08:36:55"

}

/******tomcat access 日志

[elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}

filter {

    grok {

        match => ["message", "\s*%{IPORHOST:clientip}\s+\-\s+\-\s+\[%{HTTPDATE:time}\]"]

    }

    date {

         match => ["time", "dd/MMM/yyyy:HH:mm:ss Z"]

    }

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

10.171.246.184 - - [22/Sep/2016:07:59:04 +0800] "POST /api/notice/page HTTP/1.1" 200 1194 0.055 121.40.169.62

{

       "message" => "10.171.246.184 - - [22/Sep/2016:07:59:04 +0800] \"POST /api/notice/page HTTP/1.1\" 200 1194 0.055 121.40.169.62",

      "@version" => "1",

    "@timestamp" => "2016-09-21T23:59:04.000Z",

          "host" => "0.0.0.0",

      "clientip" => "10.171.246.184",

          "time" => "22/Sep/2016:07:59:04 +0800"

}

/**********tomcat catalina.out 日志

elk@zjtest7-frontend config]$ cat stdin02.conf

input {

    stdin {

    }

}  

filter {

   grok {

        match => ["message", "(?m)\s*%{TIMESTAMP_ISO8601:time}\s+(?<Level>(\S+)).*"]

    }

    date {

        match => ["time", "yyyy-MM-dd HH:mm:ss,SSS"]

    }

}

output {

 stdout {

  codec=>rubydebug{}

   }

 }  

[elk@zjtest7-frontend config]$ ../bin/logstash -f stdin02.conf

Settings: Default pipeline workers: 1

Pipeline main started

2016-09-21 19:10:01,538 INFO com.zjzc.common.utils.HttpUtil

{

       "message" => "2016-09-21 19:10:01,538 INFO com.zjzc.common.utils.HttpUtil",

      "@version" => "1",

    "@timestamp" => "2016-09-21T11:10:01.538Z",

          "host" => "0.0.0.0",

          "time" => "2016-09-21 19:10:01,538",

         "Level" => "INFO"

}  

/************mysql slow log



												


											
logstash 各种时间转换的更多相关文章
	

    
								
  1. Logstash:Data转换,分析,提取,丰富及核心操作
		
    Logstash:Data转换,分析,提取,丰富及核心操作 Logstash plugins Logstash是一个非常容易进行扩张的框架.它可以对各种的数据进行分析处理.这依赖于目前提供的超过200 ...
    
		
    2. 
						
  2. [jquery]将当前时间转换成yyyymmdd格式
		
    如题: function nowtime(){//将当前时间转换成yyyymmdd格式 var mydate = new Date(); var str = "" + mydate ...
    
		
    3. 
						
  3. MySQL 日期、时间转换函数
		
    MySQL 日期.时间转换函数:date_format(date,format), time_format(time,format) 能够把一个日期/时间转换成各种各样的字符串格式.它是 str_to ...
    
		
    4. 
						
  4. java时间类型的转换/获取当前时间/将时间转换成String/将String转换成时间
		
    对于我的脑子,我已经服气了...写了N遍的东西,就是记不住...既然记不住那就记下来... 利用java获取当前的时间(String类型,年-月-日 时:分:秒) //我要获取当前的日期 Date d ...
    
		
    5. 
						
  5. inner join ,left join ,right join 以及java时间转换
		
    1.inner join ,left join 与 right join (from 百度知道) 例表aaid adate1    a12    a23    a3表bbid  bdate1      ...
    
		
    6. 
						
  6. Python基本时间转换
		
    时间转换 python中处理时间的时候,最常用的就是字符形式与时间戳之间的转换. 把最基本的转换在这里记下来 string -> timestamp import time import dat ...
    
		
    7. 
						
  7. Date类型时间转换
		
    /* 时间转换start */ public static void main(String args[]) { Date nowTime = new Date(); System.out.print ...
    
		
    8. 
						
  8. unix环境C编程之日期时间转换
		
    1.理清概念 1.1.日历时间:   含义:国际标准时间1970年1月1日00:00:00以来经过的秒数.   数据类型:time_t.实际上是long的别名. 1.2.tm结构时间:   含义:结构 ...
    
		
    9. 
						
  9. php时间转换unix时间戳
		
    本文介绍了php编程中unix时间戳转换的小例子,有关php时间转换.php时间戳的实例代码,有需要的朋友参考下. 第一部分,php 时间转换unix 时间戳实现代码. 复制代码代码示例: <? ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. hadoop2.2.0的WordCount程序
			
    package com.my.hadoop.mapreduce.wordcount; import java.io.IOException; import org.apache.hadoop.conf ...
    
			
    2. 
						
  2. Javascript:简单拖拽效果的实现
			
    核心代码: /* *完成一个拖拽事件由三大事件组成: *1:onmousedown:选择元素 *2:onmousemove:移动元素 *3:onmouseup:释放元素 */ function dra ...
    
			
    3. 
						
  3. android避免decodeResource图片时占用太大的内存
			
    增加largeHeap="true"属性. android:largeHeap Whether your application's processes should be cre ...
    
			
    4. 
						
  4. NYOJ 16 矩形嵌套(动态规划)
			
    矩形嵌套 时间限制: 3000 ms  |  内存限制: 65535 KB 难度: 4   描述 有n个矩形,每个矩形可以用a,b来描述,表示长和宽.矩形X(a,b)可以嵌套在矩形Y(c,d)中当且仅 ...
    
			
    5. 
						
  5. XShell连接 Linux系统,显示中文乱码
			
    摘要: Linux系统,中文显示乱码 XShell是一个强大的安全终端模拟软件,它支持SSH1, SSH2及 Microsoft Windows平台的Telnet NetSarang Xshell 4 ...
    
			
    6. 
						
  6. 在VMware中为Linux系统安装VM-Tools的详解教程
			
    在安装Linux的虚拟机中,单击“虚拟机”菜单下的“安装Vmware-Tools”. 先介绍一下下面安装该工具时要用到的几个目录: /mnt 挂载目录,用来临时挂载别的文件系统,硬件设备 /tmp临时 ...
    
			
    7. 
						
  7. R语言编程艺术# 矩阵(matrix)和数组(array)
			
    矩阵(matrix)是一种特殊的向量,包含两个附加的属性:行数和列数.所以矩阵也是和向量一样,有模式(数据类型)的概念.(但反过来,向量却不能看作是只有一列或一行的矩阵. 数组(array)是R里更一 ...
    
			
    8. 
						
  8. Sass运算
			
    加法在 CSS 中能做运算的,到目前为止仅有 calc() 函数可行.在 Sass 中,运算只是其基本特性之一.在 Sass 中可以做各种数学计算.加法运算是 Sass 中运算中的一种,在变量或属性中 ...
    
			
    9. 
						
  9. 在 sys.servers 中找不到服务器的解决办法,自己解决的
			
    一开始提示,在服务器中找不到在 sys.servers 中找不到服务器 'QPAccountsDBLink',先用select * from sys.servers  ,发现只能查到一个服务器名称,后 ...
    
			
    10. 
						
  10. [c#]asp.net开发微信公众平台(6)阶段总结、服务搭建、接入
			
    经过前5篇,跟着一步步来的话,任何人都能搭建好一个能处理各种微信消息的框架了,总结一下最容易忽略的问题: 1.文本消息中可以使用换行符\n    : 2.微信发来的消息中带的那个长整型的时间,我们完全 ...
    
			
    11.