我刚打酱油去了,不好意思

logstash 每天早上8点会自动生成新的索引

Logstash | 作者 Acoral | 发布于2019年11月01日 | 阅读数:1610
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
logstash版本6.8.0 , logstash收集filebeat发来的日志,发送到ES,为什么会在每天早上8点自动 生成新的索引文件 ,
我想改成改成每天0点生成新的索引文件应该怎么做?
 
2019-11-01 添加评论

没有找到相关结果

    已邀请:

    hellboy

    赞同来自:

    这个是由于时区的问题,logstash收集日志,会自动把时间信息处理成UTC时间比本地时间有8小时的时差,但是kibana在读取es数据的时候也会自动加上8个小时的时差,如果你仔细观察的话,在kibana 中dev-tool工具中查看ES里头的数据,时间全部是UTC时间,但在kibana的discover查看时间就和本机时间一致了!
    我查资料,可以在数据插入ES中在时间信息上加上时区信息,就正常了,但是本人没有亲自实现过!你可以试一下。
    2019-12-13 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助