我有一个带有时间戳的日志文件,如下所示 星期二,2017年7月18日02:39:45 GMT
这可能是Gork的模式 我试过了:%{DATESTAMP_RFC2822:timestamp}
中表示不匹配答案 0 :(得分:1)
您必须使用自定义模式:
(?<date>%{DAY}, %{MONTHDAY} %{MONTH} %{YEAR} %{HOUR}:%{MINUTE}:%{SECOND} GMT)
这将匹配您在名为date的单个字段中提供的整个字符串。请注意,GMT时区没有模式,因此您要么对其进行硬编码,要么自己创建自定义模式。