提问要多花一点心思哦

kibana时区问题

Kibana | 作者 a807257775 | 发布于2018年07月09日 | 阅读数:9096
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
问题概述:
       架构是:filebeat>es>kibana
       需求:使用filebeat模块采集分析nginx,access/error日志
       在采集access日志的时候,没有任何问题,时区、字段等数据都正常,但在采集error日志的时候,发现kibana展示的时间比实际日志时间快8个小时。随后看了下access的日志格式“03/Jul/2018:00:00:01 +0800”后面有个+0800,所以kibana展示的时候是正常的,而error的日志格式为:“2018/06/19 09:10:15”,就导致了kibana展示的时间比实际日志时间快8个小时,因为后面没有时区的参数。请问各位怎么去解决?网上说的修改kibana时区,改了shanghai,重新加索引,依然没有解决。我使用的是filebeat的nginx模块,能不能在不修改日志格式,不动客户端的情况下,解决这个问题?以下是相关截图:

1.png


22.png

 
2018-07-09 添加评论

没有找到相关结果

    已邀请:

    strglee

    赞同来自: lianjie a807257775

    更改 /usr/share/filebeat/module/nginx/error/ingest/pipeline.json 文件
     
    {
    
    "date": {
    
      "field": "nginx.error.time",
    
      "target_field": "@timestamp",
    
      "formats": ["YYYY/MM/dd H:m:s"],
    
      "timezone": "Asia/Shanghai"
    
    }
    
}

     设置一下timezone就可以了
     
    https://www.elastic.co/guide/e ... .html
     
    2018-07-09 2 2
    分享

    a807257775

    赞同来自:

    1.png

    完美~,感谢上面的老哥@strglee,不过我修改了filebeat的配置文件后,装重ES才生效~~
    2018-07-10 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助