ELK中Kibana4中Elasticsearch的UTC时间误差八小时的处理方法

最新推荐文章于 2024-05-11 11:56:20 发布
最新推荐文章于 2024-05-11 11:56:20 发布
阅读量1.8w 收藏 3
点赞数 1
分类专栏: 数据处理工具 文章标签: ELK Kibana4 Elastics
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bright_fu/article/details/48439367
版权
在使用ELK堆栈时,发现在Kibana4中显示的日志时间比实际提前了8小时。原因是Elasticsearch默认处理时间戳为UTC。为修正这一问题,可以在Logstash配置中利用mutate过滤器,将时间字段转换为带有+08:00偏移量的格式,确保与北京时间一致。
摘要由CSDN通过智能技术生成

使用ELK组件从Kibana4中查看日志数据,以某个时间字段为timestam时发现所有时间都被自动提前了八个小时。

虽然是小问题,但是很头疼,因为作为基线的时间和实际情况有误差,那日志就没法看了。


查看Kibana4的json数据格式可以发现所有时间字符串都被Elasticsearch转换成了长整型:

"fields": {
    "@timestamp": [
      1442214581048
    ]

其source的时间值为想要的:

"@timestamp": "2015-09-14T07:09:41.048Z"

这是因为Elasticsearch在处理时间字符串时默认按

最低0.47元/天 解锁文章
bright_fu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kibana 上dashbord 和discover 时间快 or 慢 8小时处理方案
Angus
03-06 646
在es库的数据的时间是正确的。但是在kibana的discover展示页面上是错误的,错了8个小时。我这里是快了8个小时。这个问题非常难受,因为看起来,总是差8个小时,特别是查看日志的时候,总有一种错觉,筛选的时候,总要加上或者减去8小时。在kibana上,discover页面上,看到的数据的时间快了8小时,我的数据的实际时间是10点钟。多半是因为kibana所在服务器上的时区不对。这里提供一个方案,简单的通过修改kibana上的时区,就可以解决问题了!我的是因为运维使用docker部署的kibana
ELK解决8小时时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
kibana解决时间显示格式问题及显示时区设置
最新发布
。。。。
05-11 464
找到 Advanced Settings 或高级设置。3. 修改日期格式 保存。
搭建ELK环境 logstash 时间差8小时问题
hxb_hexiaobo的博客
05-22 2563
公司线上日志是通过logstash接收并上传的,使用版本是logstash2.3,发现@timestamp经常少8个小时处理逻辑如下,无需修改插件源码 input { stdin {} } output { stdout { codec => rubydebug } } filter { date { match => ["message","UNIX_MS"]#m...
Kibana的8小时差异
黑卡米的专栏
06-29 2148
问题 使用LocalDateTime.now() 写入时间,在使用Kibana根据时间筛选数据时,会发现通过时间筛选不出数据来,如果将筛选时间都延长8小时则可以显示。 分析 我的理解,全世界一共分24个时区,大家都想要以8点位早晨,可有些国家8点就是黑夜不能定义为早晨,那只能将国家位置不同在时间点上做偏移。 国在东八区,相比于时区多了8个小时,所以筛选的时候,kibana自动减去8个小时。而实际情况我们不希望它自动做什么处理,我选择是多少你就按照多少来筛选。 解决 进入Stack Management
ecshop时间误差8小时
huihui2017的博客
09-12 2973
在ecshop,在二次开发时我们会将data/config的时区设置为PRC,在后台设置当前时间后,却发现读取出来的时间提早了8个小时,为什么会这样呢?经过排查,发现ecshop系统获取当前时间采用gmtime()函数而不是time()函数;追踪到这个函数,发现其获取的时间戳是time()-date(‘Z’),这是将当前时间减去与格林尼治时间的时差从而获得格林尼治时间;这样在时间读取的时候用da
ELK日志收集和备份填坑实战 (滞后8个小时等时区问题)
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-15 1067
数据写入时间不一致、数据滞后8小时等时区问题的本质是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如国为:东8区时区),而 logstash、ElasticsearchUTC时区。
k8s-elk:Kubernetes ELK-ElasticSearchKibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearchKibana,Logstash和所有装饰该存储库当前包含ElasticSearchKibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档的主类型。 第二种类型是...
elk7.14下载Elasticsearch kibana 7.14
09-20
Elasticsearch 7.14 下载 logstash-7.14.1 kibana-7.14.1 elastic-agent-7.14 filebeat-7.14 packetbeat-7.14 链接:https://pan.baidu.com/s/1pQQa6CUPtkmCtdA-XnbYyA
kibana文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
elk-docker:Elasticsearch,Logstash,KibanaELK)Docker映像
04-30
Elasticsearch,Logstash,KibanaELK)Docker映像 通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的...
kibana sentinl告警邮件时间戳转日期及时间偏差8小时问题的解决
weixin_40863264的博客
02-26 2819
     今天做了个kibana的sentinl插件的一个告警,期间遇到了几个问题。    1.es里存的时间是timestamp类型,发送告警邮件时需要把时间转换为日期格式。    2.接收到的邮件里的时间UTC时间,和北京时间差了8个小时。    解决方案:    在搜索es的时候在结果添加一个字段,并通过脚本的方式将时间偏差修正过来。"script_fields": { ...
kibana Discover查询晚8小时问题
滴水穿石的启示
03-21 5457
写入ES的时间数据,不指定时区,默认是按UTC写入(0时区),这样在kibana的discover查询,kibana会通过js获取当前客户端机器所在的时区,也就是东八区,所以数据显示的时间是写入时间加8小时的结果。 现状: 解决方案:写入时间时,指定时区 "createtime":"2019-03-21T18:55:17.136+0800" ...
ElasticsearchKibana的时区问题解决方式(kibana的数据晚8个小时
soulfire的博客
03-14 5045
问题描述 使用ES保存日志数据,当天插入的数据在kibana虽然可以通过开发工具的DSL查询到,但是却无法在日志展示看到,要到第二天才可以看到。 问题原因 ES保存数据时,如果date类型的字段没有指定时区,它会认为其为UTC时间,也就是零时区时间。 当检索时,kibana会根据浏览器时区对ES保存的时间进行转化,以我们东八区为例,会自动将日期减去八小时,因此查询到当前的数据就无法检索到刚插入的数据,要到第二天才可以看。 解决方式 在保存时,直接使用UTC时间 保存时间时指定时区,如2018-01-
解决logstash导入数据时区问题(差8小时)
兰先生的博客
03-30 1992
解决elk系统使用utc时区带来的八小时问题
kibana monitor时间显示问题
GcyNewStart的专栏
04-29 689
Kibana时区问题 默认的kibana monitor在显示时的时候不会兼容浏览器的时区,造成监控信息查看不到,需要主动加8个小时才能找到当前的日志,所以需要主动设置一下 在timezone for date formating设置时区为 Asia/Shanghai即可 ...
logstash日志入库时间差8小时
热门推荐
u011431128的博客
03-13 1万+
在使用elk的过程,我的应用场景比较简单,logstash从kafka取出日志,然后入到对应的日期的es索引。我的logstash配置文件如下:input { kafka { bootstrap_servers => "localhost:9092" group_id => "es" topics => "event...
ElasticSearch使用kibana控制台查询示例(时间范围查询)
图图小淘气的博客
12-09 1万+
记录一下日期查询问题 "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis" # 创建索引 PUT my_date1 { "mappings": { "properties": { "publicDate": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis", // 不管
elasticsearch】数据早8小时Or晚8小时,你知道为什么吗,附解决方案
独行侠梦的博客
12-30 2200
前言 这篇文章,不会解释什么是本初子午线,只想以做实验的方式来理解数据差8小时的问题。下面就先说结论,再来谈原理。 解决方案 想必大家都很清楚:国标准时间= UTC 8小时。 那么所有和时区有关的地方,都有可能成为“凶手”。 如果是java写入es怎么解决时区问题? 如果你使用java程序来写入es,我推荐你写入带T的时间字符串。提供程序如下: /** ...
ELK Stack文指南:Logstash-Elasticsearch-Kibana日志解决方案
"Elasticsearch_Logstash_Kibana 日志处理解决方案文档,涵盖了Elasticsearch、Logstash和Kibana的介绍及使用方法,包括下载安装、配置语法、插件安装、各种输入输出配置以及场景应用示例。文档还涉及性能与测试、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值