居然是你

kibana中分析出来的时间与生产日志中的时间多了8小时,在线等。。求大神

Elasticsearch | 作者 yfj201232002 | 发布于2018年05月28日 | 阅读数:6035
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
这是生产日志时间
1.png

这是kibana中时间,kibana版本5.6.5
2.png

 
2018-05-28 添加评论

没有找到相关结果

    已邀请:

    luohuanfeng

    赞同来自:

    在经过logstash时,把@timestamp 替换成日志里面的时间
    2018-05-28 0 2
    分享

    touch1943

    赞同来自:

    八个小时,应该是时区转换的问题。。
    2018-05-28 0 0
    分享

    luohuanfeng

    赞同来自: 

    filter {
    
    if [fields][log_topic] == "wallet" {
    
        grok {
    
            match => ["message", "\[%{DATA:raw_datetime}\]\[%{DATA:Thread}\]\[%{DATA:Level}\] - %{DATA:ClassName} %{DATA:MethodName} %{DATA:Time_consuming} \[%{DATA:Parameters}\] %{GREEDYDATA:Result}"]
    
            remove_field => "message"
    
        }
    

    
        date {
    
           match => [ "raw_datetime", "YYYY-MM-dd HH:mm:ss,SSS" ]
    
        }
    

    
        mutate {
    
           remove_field  => [ "raw_datetime" ]
    
       }
    
    }
    
}
    这是logstash里面filter的配置.
    2018-05-29 0 0
    分享

    rockybean - Elastic Certified Engineer, ElasticStack Fans,公众号:ElasticTalk

    赞同来自:

    logstash date 里面指定下 timezone
     
    date {
    
           match => [ "datetime", "YYYY-MM-dd HH:mm:ss,SSS" ],
    
           timezone => "Asia/Shanghai" 
    
    }
    2018-05-29 0 0
    分享

    yfj201232002 - 90后IT男

    赞同来自:

    这是我的配置,然而并没有什么用,kibana中date时间还是多了8小时
    3.png


    4.png

     

    5.png

     
    2018-05-31 0 1
    分享

    mrji1314 - 90后IT男

    赞同来自:

    kibana  按装的linux机器时间有问题?
    2019-05-29 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助