社区教程 Wiki

注册登录

创作新主题

社区所有版块导航

Python

python开源 Django Python DjangoApp pycharm

DATA

docker Elasticsearch

问与答闲聊招聘翻译创业分享发现分享创造求职区块链支付之战

aigc

aigc chatgpt

WEB开发

linux MongoDB Redis DATABASE NGINX 其他Web框架 web工具 zookeeper tornado NoSql Bootstrap js peewee Git bottle IE MQ Jquery

机器学习

机器学习算法

Python88.com

反馈公告社区推广

产品

短视频

印度

关注

Py学习 » Elasticsearch

ElasticSearch带Grok模式日期戳的摄取管道

Clark Ritchie • 4 年前 • 709 次点击

当模拟ElasticSearch接收管道以处理表单中的时间戳时 Thu, 19 Sep 2019 20:28:58 GMT ,Grok无法使用 DATESTAMP_RFC2822 pattern .

关于我在这里遗漏了什么有什么建议吗?

例子:

POST _ingest/pipeline/_simulate
{
  "pipeline" :
  {
    "description": "testing...",
    "processors" : [
      {
        "grok" : {
          "field" : "message",
          "patterns" : [
            "%{DATESTAMP_RFC2822:initial_date}"
          ],
          "on_failure" : [
            {
              "set" : {
                "field" : "error",
                "value" : "{{ _ingest.on_failure_message }}"
              }
            },
            {
              "set" : {
                "field" : "grok_error",
                "value" : true
              }
            }
          ]
        }
      }
    ]
  },
  "docs": [
    {
      "_index": "index",
      "_id": "1",
      "_source": {
        "message": "Thu 19 Sep 2019 20:28:58 GMT"
      }
    }
  ]
}

…结果是:

"Provided Grok expressions do not match field value: [Thu 19 Sep 2019 20:28:58 GMT]",

Python社区是高质量的Python/Django开发社区
本文地址：http://www.python88.com/topic/57100

709 次点击

文章 [ 1 ] | 最新文章 4 年前

• 1 楼

jaspreet chahal 4 年前

日期筛选器无法分析时区名称。你可以使用%{DAY},%{MONTHDAY}%{MONTH}%{YEAR}%{TIME}%{WORD}

单词将匹配任何单词(不一定是时区)。

登录后回复

关于移动版 · 三行代码 · 今天看啥 · Code · link之家 · 卧龙搜索 · 藏经阁 · 小百科

Py学习 - 专注于Python技术发展的社区(原Django社区)