Windows イベント ログを Logstash に正常に統合しました。Windows イベント ログのタイムスタンプは次のようになります。20131007071942.087375-000
このタイムスタンプを読み取り可能なタイムスタンプに変換するために、logstash で日付フィルターを使用しました。
date{
match => [ "TimeGenerated", "yyyyMMddHHmmss.ssssss-sss" ]
}
これにより、次のエラーが表示されます。
←[33mFailed parsing date from field {:field=>"TimeGenerated", :value=>"20131007080720.040037-
000", :exception=>java.lang.IllegalArgumentException: Invalid format: "20131007080720.040037-
000" is too short, :level=>:warn}←[0m
誰かがこれを修正するのを手伝ってくれたらいいのにと思います。ありがとう