Я успешно интегрировал журналы событий Windows в Logstash. временная метка в журналах событий Windows выглядит так: 20131007071942.087375-000
Чтобы преобразовать эту метку времени в удобочитаемую, я использовал фильтр даты в logstash.
date{
match => [ "TimeGenerated", "yyyyMMddHHmmss.ssssss-sss" ]
}
Это дает мне эту ошибку:
←[33mFailed parsing date from field {:field=>"TimeGenerated", :value=>"20131007080720.040037-
000", :exception=>java.lang.IllegalArgumentException: Invalid format: "20131007080720.040037-
000" is too short, :level=>:warn}←[0m
Было бы здорово, если бы кто-нибудь помог мне это исправить. Спасибо
