logstash如何将output中index name中引用的日期时区改为EST

已于 2022-05-26 15:11:40 修改
阅读量2.6k 收藏 2
点赞数
分类专栏: elk 文章标签: logstash EST
于 2019-12-21 20:37:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QYHuiiQ/article/details/103647538
版权

在使用Logstash中的output为elasticsearch时,有的时候我们会在index name中引用时间戳,如:index => "wyh_index_%{+YYYY.MM.dd}",但是elasticsearch中默认的时区是UTC的,在业务需求中想要显示成别的时区,在网上找到了一种转换时区的方式:

input{
  file{
    path => "/usr/local/.../test-logstash.txt"
    start_position => "/beginning"
    since_db => "/dev/null"
  }
}
filter{
  date{
    match => ["@timestamp","yyyy-MM-dd HH:mm:ss Z"]
    timezone => "EST"                      #指定要转换的时区
  }
  ruby{
    code => "event.set('est_time', event.get('[@timestamp]').time.localtime.strftime('%Y.%m.%d_%H:%M'))"          #将转换后的时间set到一个字段中
  }
}
output{
  elasticsearch{
    hosts => ["xxxxxxx:9200"]
    index => "test_index_%{est_time}"            #引用转换后的日期
  }
}

解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 4370
解决logstash索引差八小时的问题
logstash修改时间为北京时间
Jepson的博客
12-08 1635
logstash收集日志时,日志记录中的@timestamp字段记录的是UTC标准时间,如果想转成北京时间(UTC +0800),可采用以下方式: filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.ge
Logstash时区问题的建议和修改
热门推荐
珊瑚海的博客
05-11 1万+
大家在用Logstash收集日志时,发现@timestamp的时间比本地早8个小时,这是正常的,因为这个时间是UTC时间,日志应统一采用这个时间。 原则上建议大家不要修改这个时间戳: 时区问题的解释 很多中国用户经常提一个问题:为什么 @timestamp 比我们早了 8 个小时?怎么修改成北京时间?+ 其实,Elasticsearch 内部,对时间类型字段,是统一采用 UTC 时间
logstash修改es创建索引的时间为凌晨00:00;
qq_44930876的博客
01-11 1540
logstash修改es创建索引的时间为凌晨00:00;
logstash7.x默认时区与字段时间差八个小时
weixin_43725192的博客
06-07 1701
logstash7.x默认时区与字段时间差八个小时解决方法
logstash-output-jdbc插件
09-28
`logstash-output-jdbc`是Logstash的一个输出插件,用于将数据流式传输到关系型数据库,如MySQL、PostgreSQL、Oracle等。这个插件使得Logstash能够将日志或其他数据高效地存入结构化的数据库中,便于进一步分析和...
logstash-output-clickhouse:实现Logstash的ClickHouse输出
05-25
请注意,使用时,插件的名称为clickhouse ,它仅支持当前形式的json。 如果将来添加更多的输出格式,则可能会改回json_batch。 output { clickhouse { headers => ["Authorization", "Basic YWRtaW46cGFzc3...
logstash-output-jdbc.zip
03-27
./logstash-plugin prepare-offline-pack --overwrite --output logstash-input-jdbc.zip logstash-input-jdbc 最后成功会出现以下信息 You can install it with this command `bin/logstash-plugin install file...
logstash-output-loki.zip
08-03
`logstash-output-loki.zip` 文件包含了 Logstash 的 Loki 输出插件,允许 Logstash 将收集到的日志数据发送到 Loki 进行存储和查询。 安装此插件的步骤如下: 1. 首先,确保你已经安装了 Logstash。如果还没有,...
logstash的filter日期插件
12-15
logstash的filter日期插件,解压,在logstash的Gemfile中添加一行(以logstash-output-webhdfs为例): [ec2-user@ip-xxx-xxx-xxx-xxx logstash-2.3.0]$ vim Gemfile ...... gem "logstash-output-webhdfs", :path => "/home/ec2-user/logstash-output-webhdfs" 执行 bin/logstash-plugin install --no-verify
logstash-output-clickhouse-0.1.0.gem
05-26
logstash-7.12.1 output-clickhouse 插件已经编译好了,logstash-7.12.1解压,直接logstash-plugin install logstash-output-clickhouse-0.1.0.gem 安装 懂的人,不需要过多解释,直接下载安装开干
logstash时区设置
liujunhao225的专栏
09-22 1万+
场j用logstash输出日志时,@timezone比电脑时间少了8个小时。
Logstash 时间转换(YYYY-MM-dd HH:mm:ss转Unix时间)
勿忘初心
03-31 8470
适用场景 - 日志时间转Unix时间 示例日志:2017-03-21 00:00:00,291 INFO [DubboServerHandler-10.135.6.53:20885-thread-98] i.w.w.r.m.RequirementManager [RequirementManager.java:860] fetch no data from oracle 2017-03-21
logstash mysql 时区_Logstash处理时区、类型转换、删除字段的案例配置
weixin_31697021的博客
02-09 264
#输入input {file {path => ["文件路径"]#自定义类型type => "自定义"start_position => "beginning"}}#过滤器filter{#去除换行符mutate{gsub => [ "message", "\r", "" ]}#逗号分割mutate {split => ["message",","]}#分割后,字段命名...
logstash mysql 时区_Logstash学习之路(三)Logstash处理时区、类型转换、删除字段的案例配置...
weixin_34731498的博客
02-02 362
#输入input {file {path=> ["文件路径"]#自定义类型type=> "自定义"start_position=> "beginning"}}#过滤器filter{#去除换行符mutate{gsub=> [ "message", "\r", ""]}#逗号分割mutate {split=> ["message",","]}#分割后,字段命名与赋值mut...
时区介绍
Golang客栈
06-08 2541
什么是时区 时区是地球上的区域使用同一个时间定义。为了照顾到各地区的使用方便,又使其他地方的人容易将本地的时间换算到别的地方时间上去。1884年的国际经度会议规规定将地球表面按经线从南到北划分为24个时区,并且规定相邻区域的时间相差1小时。当人们跨过一个区域,就将自己的时钟校正1小时(向西减1小时,向东加1小时),跨过几个区域就加或减几小时。 地球自西向东旋转,东边比西边先看到太阳,东边的...
date时区 es logstash_logstash插件配置-过滤器插件filter学习笔记-date(1)
weixin_39779004的博客
12-24 303
丰富的过滤器插件的存在是 logstash 威力如此强大的重要因素。名为过滤器,其实提供的不单单是过滤的功能。后边重点学习介绍几个插件,它们扩展了进入过滤器的原始数据,进行复杂的逻辑处理,甚至可以无中生有的添加新的 logstash 事件到后续的流程中去!一,fileter/date插件说明filters/date 插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timest...
logstash数据写入es后,通过kibana查看的UTC时区问题
最新发布
codeydj的博客
08-08 526
【代码】logstash数据写入es后,通过kibana查看的UTC时区问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

QYHuiiQ

听说打赏的人工资翻倍~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值