A partir da documentação vinculada a documentação do logstash você escolheu a sintaxe incorreta no filtro de datas. Tente usar yyyy (ano) em vez de YYYY (ano da era), acredito que deve corrigir o problema que você está relatando.
Espero que ajude!
Estou analisando os logs do Nginx no logstash com a seguinte configuração:
input { stdin { type => "nginx"}}
filter {
grok {
type => nginx
pattern => "%{COMBINEDAPACHELOG}"
}
date {
type => nginx
match => [
"timestamp",
"dd/MMM/YYYY:HH:mm:ss Z"
]
}
}
output { stdout { debug => true debug_format => "ruby"}}
Exceto aqui o problema: quando eu passo em um log com um @timestamp de "04 / set / 2012: 12: 44: 16 -0500" recebo (como o timestamp do resultado) "2013-09-04T17: 44: 16.000Z ". Ano errado. Isso é um bug?
A partir da documentação vinculada a documentação do logstash você escolheu a sintaxe incorreta no filtro de datas. Tente usar yyyy (ano) em vez de YYYY (ano da era), acredito que deve corrigir o problema que você está relatando.
Espero que ajude!
Tags logstash