更新时间:2022-08-13 21:11:37
采用时间戳解析,可以将日志生成或进入系统的时间改为 timestamp 系统可识别的时间格式,方便进行后续数据应用等操作。
在配置时间戳解析规则时,用户可以填写多个时间格式进行匹配,以分号隔开。系统将依次进行匹配且最终采用第一个匹配的时间格式,解析示例如下:
时间戳解析参数说明:
► 语言:根据解析文本中的月份和星期,选择中文/英文进行解析,例:日志样例中包含的【月份】、【星期】为中文,则语言选择中文;
► 时间格式:
► 默认时区:用于解决日志数据中由于不存在时区信息,导致搜索日志显示时间不准确的问题;
• 当解析文本中不存在时区信息时,【默认时区】的默认值由用户当前使用的浏览器识别;
• 当解析文本中存在时区信息时,【默认时区】的默认值会根据文本中的时区信息自动匹配。
► timestamp:当解析规则中存在多个时间戳解析时,可选择创建 @timestamp 用于搜索过滤。
在配置时间戳解析规则时,用户可以填写多个时间格式进行匹配,以分号隔开。系统将依次进行匹配且最终采用第一个匹配的时间格式,解析示例如下:
时间戳解析参数说明:
► 语言:根据解析文本中的月份和星期,选择中文/英文进行解析,例:日志样例中包含的【月份】、【星期】为中文,则语言选择中文;
► 时间格式:
时间戳示例 | 时间戳解析 |
12-1-1 2:5:5 | YY-M-d H:m:s |
2011-04-19T03:44:01.103 | ISO8601 |
Jan 2, 2017 | MMM d,YYYY |
Monday July 2016 | dddd MMMM YYYY |
15/一月/2019 星期二 | dd/MMMM/yyyy EEEE |
• 当解析文本中不存在时区信息时,【默认时区】的默认值由用户当前使用的浏览器识别;
• 当解析文本中存在时区信息时,【默认时区】的默认值会根据文本中的时区信息自动匹配。
► timestamp:当解析规则中存在多个时间戳解析时,可选择创建 @timestamp 用于搜索过滤。
< 上一篇:
下一篇: >