logstash 读取MySQL数据到elasticsearch 相差8小时解决办法

最新推荐文章于 2024-04-15 17:41:10 发布
最新推荐文章于 2024-04-15 17:41:10 发布
阅读量312 收藏
点赞数
分类专栏: 日常工作遇到的问题 文章标签: elasticsearch 大数据 搜索引擎 Powered by 金山文档
本文链接:https://blog.csdn.net/Liu__sir__/article/details/129286700
版权
文章讲述了在从MySQL同步数据到Elasticsearch(ES)时,由于Logstash默认使用UTC时间和ES存储时间的差异,导致时间戳显示少8小时。解决方案是在同步脚本中添加Ruby代码将时间转换为本地时区,然后在Kibana中查询时时间戳显示正确。然而,日志时间仍然有8小时偏差,作者寻求进一步解决办法。
摘要由CSDN通过智能技术生成

  1. 问题复现:

从MySQL同步过来的数据到es中@timestamp会少8小时

  1. 问题原因:

查了资料发现,这是由于logstash在获取时区的时候,默认获取的是UTC默认时间,同时elasticsearch在创建索引的时候,统一使用UTC时间,因为中国使用的为东8时区,源数据和实际创建的索引数据会相差8个小时。

  1. 解决方案:

在你写的同步脚本中添加

filter {
    ruby {
        code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
    }
    ruby {
        code => "event.set('@timestamp',event.get('timestamp'))"
    }
    mutate {
        remove_field => ["timestamp"]
    }
}

重新执行传输命令:./bin/logstash -f 配置文件目录

回到kibana上查询数据,发现时间戳合适了。

  1. 残留问题:

回头看日志时间还是差八小时,有没有可以解决的办法,我们评论区见

北凉-徐凤年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用Logstash同步mysql数据Elasticsearch(亲自踩坑)_将mysql中的数据导入es搜索引擎利用logstash(1)
2401_84141410的博客
04-14 949
⚠️原因:mysql 中的字段 ‘birth_date’ 数据格式为 2000-09-15,通过LogStash数据时 格式变为 2000-09-14T16:00:00.000Z而ES索引类型要求的格式为 :yyyy-MM-dd所以报错;⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。
ELK —— LogstashMySQL 数据同步ElasticSearch
最新发布
2301_82242204的博客
04-23 1020
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
logstash时差问题
我是个白才的博客
08-22 3743
自己这几天在弄最新的logstash+elasticsearch+kibana集成部署中间遇到很多问题这里简要说下我遇到的时差问题 各个版本:logstash-1.5.3  elasticsearch-1.7.0(es)   kibana-4.1.1-linux-x64 应该都是最新的,以下我自己的见解,如有错误请多多指教。 logstash的时差问题: 在es和kibana集成的时候,我用
elasticsearch mysql增量同步时区问题解决
小小的博客
11-25 2306
问题描述:logstash同步mysql数据elasticsearch上时,跟踪的column是时间变量,因为mysql 用的时区是东八区时间,而经过logstash到es上全部会转成是零时区时间,记录的:sql_last_value 时间也可能会产生时间差,造成时间对不上,无法正常增量同步。分析: 1、在同步数据时要实现增量同步,会需要配置use_column_value => true
Logstash @timestamp和正常时间差8小时解决办法
习惯了想你的博客
11-06 7812
最近在做 logstash 消费 kafka 写到 es 的项目中,在 kibana 中查看发现 logstash 写入的 @timastamp 比真实服务器的时间少了8个小时。并且生成的文件中,日志切分的格式也是差了8小时。例如:2019-01-01的日志里面会写入2019-01-02 08:00:00 前的日志。因为logstash默认使用的是UTC时间。 使用版本: name ver...
logstash同步数据到ES时间相差8小时问题
Dxy1239310216的博客
01-16 3344
问题描述 使用 logstashmysql 同步数据到 ES。发现同步到 ES 中的新闻数据时间字段比 mysql 中的时间少8小时。 问题原因 logstash 默认时区是0时区,而中国是东八区。 解决方法 在 logstash 同步代码中加入过滤器,对时间字段加8小时处理。logstash 同步代码中加入如下代码。 filter{ ruby { code => "event.set('time', event.get('time').time
logstash 解决MYSQL timestamp字段相差小时问题
努力努力再努力
07-29 1502
https://www.cnblogs.com/wang-yaz/p/10232417.html
logstash读取mysql数据_官方使用logstash同步Mysql数据表到ES的摘抄
weixin_34458671的博客
02-01 257
配置多个SQL语句编辑当需要从不同的数据库表或视图中查询和提取数据时,配置多个SQL语句很有用。可以为每个语句定义单独的Logstash配置文件,或者在一个配置文件中定义多个语句。在单个Logstash配置文件中使用多个语句时,必须将每个语句定义为单独的jdbc输入(包括jdbc驱动程序,连接字符串和其他必需的参数)。请注意,如果任何语句使用sql_last_value参数(例如,仅提取自上次运行...
logstash 写入数据elasticsearch 索引相差8小时解决办法
40kuai的博客
03-07 5000
问题说明 Logstash用的UTC时间, logstash在按每天输出到elasticsearch时,因为时区使用utc,造成每天8:00才创建当天索引,而8:00以前数据则输出到昨天的索引 # 使用logstash写入elasticsearch时的配置 output { elasticsearch { id => "logstash-%{+YYYY.MM.dd}" } }...
解决logstash导入数据时区问题(差8小时)
兰先生的博客
03-30 2068
解决elk系统使用utc时区带来的八小时问题
使用Logstash同步mysql数据Elasticsearch(亲自踩坑)_将mysql中的数据导入es搜索引擎利用logstash(2)
2401_84181070的博客
04-15 1015
⚠️原因:mysql 中的字段 ‘birth_date’ 数据格式为 2000-09-15,通过LogStash数据时 格式变为 2000-09-14T16:00:00.000Z而ES索引类型要求的格式为 :yyyy-MM-dd所以报错;⚠️原因:数据库表中的sex字段,字段类型为tinyint,Logstash会转成boolean,但是ES中设置的也是int类型,所以你懂的。恭喜你🎉🎉🎉,到这你已经成功3/4啦,接下来进入到最重要,同时99%会报错的最后一步,加油⛽️。
logstash读取mysql数据_Logstash : 从 SQL Server 读取数据
weixin_28677005的博客
01-20 916
有些既存的项目把一部分日志信息写入到数据库中了,或者是由于其它的原因我们希望把关系型数据库中的信息读取elasticsearch 中。这种情况可以使用 logstash 的 jdbc input 插件从关系型数据库中读取日志数据,然后输出到 elasticsearch 中。本文介绍如何在 windows 系统中配置 logstash 从 SQL Server 数据库中读取数据。说明:演示的环境...
插入mysql数据库时间相差14个小时
June_D的博客
03-01 6393
背景: spring cloud 开发web项目,数据库:mysql 持久性框架:mybatis 问题: 前一段时间遇到这么一个问题:新增数据时,datatime类型的数据插入到mysql数据库后时间相差14个小时数据数据比当前时间少14个小时)。 排查: 1、程序在入库前没有做任何特殊处理 2、检查系统时区:CST 3、检查数据库时区:CST(没有修改的话一般都是系统时区) 造成这种问题的原...
logstash读取mysql数据_logstash 读取MySQL数据elasticsearch 相差8小时解决办法
weixin_29446109的博客
01-27 306
logstashelasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的,是因为kibana中可以配置时区信息。具体看这个:有如下两种解决办法:1.jdbc_connection_string配置上使用CTT(Asia/shanghai)时间jdbc_connection_string => "jdbc:mysql://192.168.0.145:3306/...
通过logstashMYSQL增量同步Elasticsearch 时区问题
weixin_45526912的博客
12-22 513
注意: 第一次导入时,先同步数据1.kibana先创建 mysql_woc_user 索引 PUT mysql_woc_user2.pipline 配置 关闭跟踪记录结果,去掉 where 条件查询。
java获取时间相差8小时的各种情况(容器时间不对,日志时间不对,麒麟时间不对)
qq_19891197的博客
12-20 2649
java获取时间相差8小时的各种情况(容器时间不对,日志时间不对,麒麟时间不对)
数据存入es 时间差了8个小时
weixin_62812758的博客
12-19 3777
从上面可以看出来中国的时间是等于UTC时间+8小时,es默认存储时间的格式是UTC时间,如果我们查询es然后获取时间日期默认的数据,会发现跟当前的时间差8个小时,对于es来说这其实是正常的。其中GMT时间可以近似认为和UTC时间是相等的,但从精度上来说UTC时间更精确。这种现象其实是正常的,因为es默认存储时间的格式是UTC时间,我们一般用的是UTC+8。3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段;2、将时间以时间戳的形式存入ES中long类型字段;(2)UTC:世界协调时间。
为什么ES里的日期查询总是差8个小时
行者
12-28 4230
1、前言 我们在做 Java 开发过程中其实很少关心时区的问题,因为这个一般都使用系统默认的东八区了,所以在存储时间和查询时间时感觉不到时区的存在,以及可能会发生的问题。但是有 ES(Elasticsearch)开发经验的朋友可能或多或少都遇到或者处理过 ES 中的日期类型的时区问题,当遇到此类问题时可能也会很快解决,因为网上教程很多,如何设置、如何指定日期格式,等等,但是并不见得会深度研究。 当然,对于一个一直对时区、什么GMT+8、UTC总是一知半解的我来说,总是感觉...
Logstash收集日志丢失之时间问题
热门推荐
Coding Farmer的博客
03-07 1万+
很傻X的一个问题,但是还是要把他记录下来 logstash导入到es中,发现丢失数据,查看logstash日志发现是转还日期问题 日志转换异常,导致数据导入不到索引中,也不会出现_grokparsefailure,导致数据丢失,所以我配置的错误日志日志文件中不存在该错误日志,我用动态模板都把他设置成string类型(es为2.x.x),match:"*",不知道为什么他有变成date类型...
logstash同步mysql到es
03-17
可以使用Logstash的JDBC插件来连接MySQL数据库并同步数据Elasticsearch。首先,需要在Logstash中配置JDBC插件并连接到MySQL数据库。然后,可以使用input插件读取MySQL中的数据,并使用output插件将数据写入Elasticsearch。详细配置方式可以参考Logstash官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北凉-徐凤年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值