在Joda Time解析的字符串中没有一年的时间,Logstash当前默认为Logstash进程开始的年份。参见github.com/logstash-
plugins/logstash-filter-date错误#3。作为临时的解决方法,添加一个临时过滤器以将正确的年份(2014)附加到时间戳字段的末尾,并调整日期过滤器模式以包括YYYY。
filter { mutate { replace => ["timestamp", "%{timestamp} 2014"] } date { locale => "en" match => ["timestamp", "MMM d HH:mm:ss YYYY", "MMM dd HH:mm:ss YYYY", "ISO8601"] }}
