grok {
     # 2017-01-03 02:51:38 - User: Dynamic Framework. Operation performed: Monitor 'Locks on vertica' updated in 'Vertica on hp-obr-vert-1'.
     match => { "message" => "(?m)^(?<date>%{YEAR}-%{MONTHNUM}-%{MONTHDAY} %{HOUR}:%{MINUTE}:%{SECOND}) - User: %{DATA:user}\. Operation performed: %{GREEDYDATA:operation}" }
     remove_field => [ "message" ]
   }
   
   date {
     match => [ "date", "YYYY-MM-dd HH:mm:ss" ]
   }

У меня почему то при добавлении date перестают данные прилетать, не понятно почему;

Вот пример для NGINX
else if [fields][log_type] == 'ksm_nginx_logs' {
       grok {
       match => [ "message", "%{IPORHOST:client_ip} - %{USER:auth} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:verb} %{NOTSPACE:request}(?: HTTP/%{NUMBER:httpversion})?|%{DATA:rawrequest})\" %{NUMBER:response} %{NUMBER:response_size} %{NUMBER:total_bytes_received} %{NUMBER:total_bytes_sent} %{NUMBER:server_time} \"%{NOTSPACE:uri}\" \"%{DATA:agent}\" \"(?:-|%{NOTSPACE:referer})\" (?:-|%{IPORHOST:forwarded_for}) %{NOTSPACE:cache_status} \"%{NOTSPACE:cache_key}\" (?:-|%{NUMBER:tomcat_time})" ]
       }

       date {
               match => [ "timestamp", "dd/MMM/YYYY:HH:mm:ss Z" ]
       }

Вроде как вынес уже, выглядит как
timestamp
May  4 20:50:38

Не знаю реально где косяк, но без добавления date оно работает, а потом просто нет данных;
Буду искать как debug сделать;

May  4 20:50:38 не очень похоже на dd/MMM/YYYY:HH:mm:ss Z

сорян, не туда смотрю

перестают прилетать только эти данные или вообще? логстеш вообще взлетает?

в лог чего-то наваливает?

Тишина или я плохо смотрю...

окей еще вопрос, а аутпуты с датой?

в формате May  4 20:50:38 нет года, может оно какие-то индексы другие создает

посмотри список индексов

может оно делает 4 мая 0 года там

или еще какого-то

Вообще тишина, но у меня пока только с одного хоста данные прилетают;

Да, может так и есть, не подумал об этом.
Буду смотретЬ;

Ребят , всем привет . Zabbix не правильно ребутнули . Смотрю procceslist мускула статус sleep , лог пасс проверил дает доступ в мускул к бд . Прошелся по элементам данных , ошибок нет . В Последних данных пусто

статус у хостов SNMP зеленый