更新时间:2022-08-13 21:11:37
采用时间戳解析,可以将日志生成或进入系统的时间改为 timestamp 系统可识别的时间格式,方便进行后续数据应用等操作。
在配置时间戳解析规则时,用户可以填写多个时间格式进行匹配,以分号隔开。系统将依次进行匹配且最终采用第一个匹配的时间格式,解析示例如下:


时间戳解析参数说明:
► 语言:根据解析文本中的月份和星期,选择中文/英文进行解析,例:日志样例中包含的【月份】、【星期】为中文,则语言选择中文;
► 时间格式:
时间戳示例 时间戳解析
12-1-1 2:5:5 YY-M-d H:m:s
2011-04-19T03:44:01.103 ISO8601
Jan 2, 2017 MMM d,YYYY
Monday July 2016 dddd MMMM YYYY 
15/一月/2019 星期二 dd/MMMM/yyyy EEEE
► 默认时区:用于解决日志数据中由于不存在时区信息,导致搜索日志显示时间不准确的问题;
• 当解析文本中不存在时区信息时,【默认时区】的默认值由用户当前使用的浏览器识别;
• 当解析文本中存在时区信息时,【默认时区】的默认值会根据文本中的时区信息自动匹配。
► timestamp:当解析规则中存在多个时间戳解析时,可选择创建 @timestamp 用于搜索过滤。