<div dir="ltr">Hi I am new to syslog-ng and logging in general so apologies but I am having trouble understanding timestamps. I am trying to extract the timestamp inside the message and create a field called 'timestamp' for example. <div><br></div><div>The message looks like this:</div><div><br></div><div>"MESSAGE":"06:17-16:21:21 fw-1-1 ulogd[9300]: id=\"2001\" severity=\"info\" sys=\"SecureNet\" sub=\"packetfilter\" name=\"Packet dropped\" action=\"drop\" fwrule=\"60002\" initf=\"eth0\" outitf=\"eth1\" srcmac=\"4c:00:82:8a:f4:11\" dstmac=\"00:1a:8c:f0:3c:40\" srcip=\"1.1.1.1\" dstip=\"2.2.2.2\" proto=\"17\" length=\"143\" tos=\"0x00\" prec=\"0x00\" ttl=\"125\" srcport=\"51941\" dstport=\"161\"<br></div><div><br></div><div>How can I create a field called 'timestamp' which contains the timestamp in the message but also adds the year to it and puts it into a better format?</div><div><br></div><div>I am also using the kv-parser and json output looks good I have pairs of everything from the message but I also need a pair called timestamp="Jun 16 2017 16:21:21' for example.</div><div><br></div><div>Hope I'm making sense here.</div><div><br></div><div>Thanks for any help.</div><div><br></div><div><br></div><div><br></div><div><br></div></div>