logstash时差问题

最新推荐文章于 2024-04-15 11:39:49 发布
最新推荐文章于 2024-04-15 11:39:49 发布
阅读量3.7k 收藏
点赞数
分类专栏: logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19275617/article/details/47856837
版权

自己这几天在弄最新的logstash+elasticsearch+kibana集成部署中间遇到很多问题这里简要说下我遇到的时差问题

各个版本:logstash-1.5.3  elasticsearch-1.7.0(es)   kibana-4.1.1-linux-x64 应该都是最新的,以下我自己的见解,如有错误请多多指教。

logstash的时差问题:

在es和kibana集成的时候,我用的es的原生客户端插入带时间的参数,es和kibana集成的时间不会有问题,但是你在es看具体的时间时回发现减了8个小时,这时kibana又加回8个小时,时间都是用的UTC

在和logstash一起集成的时候插入带时间的json和不带时间的json就有问题了

具体改时间的地方公布一下,如果有会Ruby的高手可以去改下

位置:logstash/vendor/bundle/jruby/1.9/gems/logstash-core-1.5.3-java/lib/logstash/timestamp.rb

@time = time.utc 改下 变成time 或者时间多了 就直接在后面减 8*60*60

 改完之后解决了,可是我的需求是这个日志有文件带时间和不带时间的上面的方法就没用了

conf文件加上过滤:

       filter{
 mutate {
    add_field => [ "lo_time", "%{timestamp}"]
   }
 if [lo_time] =="%{timestamp}" {
  mutate {
    add_field =>{ "loc_time" => "%{@timestamp}"}
    remove_field => [ "lo_time"]
 }
} else {
  mutate {
    add_field =>{ "loc_time" => "%{timestamp}"}
   remove_field => [ "lo_time"]
   }
 }

ok,今天测试祝自己好运

我是个白才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装部署手册
05-12
Logstash 是一个强大的数据收集、处理和转发工具,属于 Elastic Stack 的重要组成部分。它能够从各种数据源(如日志文件、数据库等)收集数据,然后进行过滤、转换,并将处理后的数据发送到各种目的地(如 Elastic...
logstash7.x默认时区与字段时间差八个小时
weixin_43725192的博客
06-07 1421
logstash7.x默认时区与字段时间差八个小时解决方法
解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 3942
解决logstash索引差八小时问题
ELK日志收集和备份填坑实战 (滞后8个小时等时区问题
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-15 1006
数据写入时间不一致、数据滞后8小时等时区问题的本质是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstashElasticsearch 是UTC时区。
logstash 7.x 中时间问题,@timestamp 与本地时间相差 8个小时
猎人在吃肉
12-29 3049
1、问题: 版本:logstash-7.16.2 Logstash 中的时间为格林威治时间,而我们时区是东8区,因此通过logstash采集到的数据和我们的时间会有8小时时差。 当我们是上午8点钟时,格林威治时间才是0点,跟时间有关的都会有问题。 2、 解决方法 解决方法 是在 当前时间的基础上加上8小时。 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*
logstash 防止实际处理时间跟事件产生时间略有偏差
weixin_30421525的博客
09-12 217
"message" => " 10.168.255.134 [12/Sep/2016:16:30:40 +0800] \"GET /resources/plugins/artDialog/dialog-min.js?v=1&_=1473669040515 HTTP/1.1\" - 200 9946 \"https://wenjinbao.wi...
logstash日志入库时间差8小时
u011431128的博客
03-13 1万+
在使用elk的过程中,我的应用场景比较简单,logstash从kafka中取出日志,然后入到对应的日期的es索引中。我的logstash配置文件如下:input { kafka { bootstrap_servers => "localhost:9092" group_id => "es" topics => "event...
Logstash之时区问题的建议和修改
BlueSky
02-16 1万+
大家在用Logstash收集日志时,发现@timestamp的时间比本地早8个小时,这是正常的,因为这个时间是UTC时间,日志应统一采用这个时间。 原则上建议大家不要修改这个时间戳: [plain] view plain copy 时区问题的解释      很多中国用户经常提一个问题:为什么 @timestamp 比我们早了 8 个小时
logstash的配置文件
07-27
Logstash 是一个强大的数据收集、处理和转发工具,广泛应用于日志管理和监控系统中。它的核心功能是通过输入(input)、过滤(filter)和输出(output)插件,实现对各种数据源的数据进行处理,并将处理后的数据发送...
logstash.conf
12-18
logstash.conf
logstash.rar
04-09
- 监控与调试:Logstash 提供了监控工具,如使用指标插件(Metrics Plugins)收集运行时信息,以及使用调试模式帮助排查问题。 总的来说,Logstash 是一个功能强大且灵活的数据处理工具,它可以帮助 IT 专业人士...
ELK解决8小时的时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
logstash ELK
11-05
通过收集、解析和存储日志,企业可以更好地理解其系统的运行状况,快速定位问题,同时也可以进行合规性和安全性的审计。 总结来说,Logstash 在 ELK Stack 中扮演着核心角色,它简化了数据收集和预处理的过程,使得...
logstash 给时间字段增加8小时的方法
糯米鸡的博客
01-31 6507
filter { if [type] == "appstart" { json { source => "message" remove_field => ["message"] } date { match => ["createTime", "yyyy-MM-dd HH:mm:ss"] timezone => "+00:00" } if [cus
logstash处理时区问题
热门推荐
wuyinggui的专栏
09-07 1万+
公司线上日志是通过logstash接收并上传的,使用版本是logstash2.3,发现@timestamp经常少8个小时; 处理逻辑如下,无需修改插件源码 input { stdin {} } output { stdout { codec => rubydebug } } filter { date { match => ["message","UNIX_MS"]#message
logstash 数据采集时间差8小时问题及解决
zhanglong_longlong的专栏
03-18 3377
最近采用logstash采集日志按天产生文件 使用过程中发现logstash timestamp记录的时间戳为UTC时间。 比我们的时区早8个小时。 不能确保每天的数据在同一文件。 造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。 不符合我们实际的需求。 解决此问题。 方法如下: 方法一、加入filter字段即可解决。 filter {...
logstash写es的时间差5或者6个小时?真正的原因原来是这个!
u012452555的博客
05-14 2059
logstash刷数据已经刷了很久了.有一天要加一个时间字段进去 加了后发现,本来是年月日的时间全部都加了5或者6个小时 而且还挺有规律, January 1st 1970的这个时间全部都差6个小时, 比较近的时间全部差5个小时 谷歌一下"logstash 时间差", 几乎全部是差8个小时的 后来看了看logstash的配置, jdbc连接字符串后面没加参数,可能是这个原因 于是加了个?...
logstash @timestamp时间时区的问题
05-24
Logstash中,@timestamp字段默认情况下是UTC时间,但可以使用date过滤器来将其转换为本地时区。 以下是一个示例配置文件,其中使用date过滤器将@timestamp转换为美国洛杉矶时区: ``` input { # 输入数据源 } filter { date { match => ["@timestamp", "ISO8601"] timezone => "America/Los_Angeles" } } output { # 输出数据目的地 } ``` 在这个示例中,date过滤器使用ISO8601格式匹配@timestamp字段,并将其转换为美国洛杉矶时区。您可以根据需要将timezone参数更改为所需的时区。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值