0

我正在尝试使用 UNIX_MS 模式在 logstash/grok中以毫秒为单位匹配 unix 时间,我得到:

模式 %{UNIX_MS:timestamp} 未定义

UNIX_MS定义了Logstash Date Log,当我使用 运行时--configtest,测试通过了,所以我希望它能够工作。

示例输入:1415731504.54126,metric1,130

我的.conf

filter {
    grok {
     match => [ "message", "%{UNIX_MS:timestamp},%{WORD:metric_type},%{BASE16FLOAT:value}" ]
    }
}
4

1 回答 1

2

UNIX_MS 在该页面上被标记为“特殊异常”。您可以在grok 调试器中看到它在“匹配”中不起作用。

%{NUMBER:timestamp} 将为您提供该字段。

于 2014-11-12T00:48:26.580 回答