sumologic - SumoLogic 自动时间戳解析如何工作？

Question

SumoLogic自动时间戳解析如何工作？它是否解析一行日志输出并在第一次出现似乎是时间戳时停止？它支持哪些格式？

我知道您可以指定确切的格式，但我很好奇默认行为是什么。

Answer 1

Sumo 收集器有一个匹配潜在时间戳的正则表达式列表。然后它在第一场比赛中停止。通常支持类似于http://docs.oracle.com/javase/6/docs/api/java/text/SimpleDateFormat.html的格式，此外还有一些 10、13 位的 epoch 格式（有或没有最多 3小数位数）。