date时区 es logstash_时区偏移与logstash / redis / ES

最新推荐文章于 2022-06-07 10:50:56 发布
最新推荐文章于 2022-06-07 10:50:56 发布
阅读量150 收藏
点赞数
文章标签: date时区 es logstash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32952295/article/details/114165334
版权

我正在尝试使用redis和elasticsearch配置logstash.

我的@timestamp字段有问题.

@timestamp的值始终是实际事件时间戳-2小时.

我有一个像这样配置的托运人:

input{ file {...}}

filter{

if [type]=="apachelogs"{

grok{

match => [ "message", "%{COMBINEDAPACHELOG}"]

}

date {

locale => "en"

timezone => "Europe/Brussels"

match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]

}

}

}

output{ redis{...}}

和像这样的logstash-indexer:

input{ redis {...}}

output { elasticsearch {...}}

ES中事件的结果如下所示:

"@timestamp": "2014-05-21T13:29:53.000Z"

...

"timestamp": "21/May/2014:15:29:53 +0200"

所以你可以看到@timestamp总是有2小时的偏移,我无法弄清楚原因.

我尝试了不同的事情,比如改变时区等没有成功.

对这一个有什么看法吗?

谢谢

最佳答案 您可以使用此过滤器更改时区.

更改

“@timestamp”: “2014-04-23T13:40:29.000Z”

“@timestamp”: “2014-04-23T15:40:29.000+0200”

尝试使用此过滤器

filter {

ruby {

code => "

event['@timestamp'] = event['@timestamp'].localtime('+02:00')

"

}

}

希望这可以帮到你.

偷偷闲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用于批量启动elasticsearch、logstash、kibana的批处理脚本
08-15
用于批量启动elasticsearch、logstash、kibana的批处理脚本
解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 3954
解决logstash索引差八小时的问题
logstash的坑
daiyudong2020的博客
05-19 7530
当使用input的file插件时,从文件读取数据, file插件可以设置start_position,logstash会记录读取的偏移量, 当logstash读取文件数据时,如果读到文件末尾了,logstash会把文件读取的偏移量记录到一个实体文件中, 这里要注意的时,logstash开始读取时,只有读取到了文件末尾,才会记录偏移量, 如果文件读取到一半lo
logstash7.x默认时区与字段时间差八个小时
weixin_43725192的博客
06-07 1439
logstash7.x默认时区与字段时间差八个小时解决方法
Logstash将日志产生时间替换@timestamp
热门推荐
零度的博客专栏
07-02 1万+
一、跟着官网学习一下date插件      日期过滤器用于从字段中解析日期,然后使用该日期或时间戳作为事件的logstash时间戳。例如,syslog事件通常具有这样的时间戳:Bash"Apr 17 09:32:01"       你可以使用日期格式MMM dd HH:mm:ss来解析这个。日期过滤器对于排序事件和回填旧数据尤为重要。 如果您在活动中没有找到正确的日期,那么稍后搜索它们可能会排序错...
logstash @timestamp时间时区的问题
weixin_34095889的博客
12-30 2112
最近使用logstash的作为日志处理工具是发现一个问题,logstash给提供了一个默认的时间字段@timestamp,这个时间无论我怎么该他都是0时区的时间,没有办法改成+08:00时区的时间,后来查了很多资料发现原来是代码直接获取的UTC默认的时间,所以无论怎么更改系统时间它都不会改变。这对于我司运维很痛苦,像我提了多次需求。 后来终于找到了修改的办法,在filt...
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
在实际应用中,Elasticsearch常与其他技术结合使用,如Logstash用于数据收集和预处理,Beats用于轻量级数据采集,Kibana进行可视化,形成ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, ...
elasticsearch logstash同步数据 视频教程
最新发布
06-23
ELK elasticsearch logstash 同步数据 视频教程
logger_logstash_backend:Elixir Logger的Logstash后端
02-05
Logstash是一款强大的数据收集、解析和转发工具,广泛应用于日志管理和ELK(Elasticsearch、Logstash、Kibana)堆栈。 **Elixir Logger** Elixir的`Logger`模块是标准库的一部分,它提供了一套简单的API来记录应用...
Elasticsearch_Logstash_Kibana
11-25
日志处理一篮子解决方案文档. Elasticsearch_Logstash_Kibana,三个文档中文版。
logstash 不同时区处理区别
sxf_123456的博客
05-12 1686
使用logstash版本2.3@timestamp少8小时处理input {    stdin{}}filter {    date {     match => ["message","UNIX_MS"]     target => "@timestamp"    }    ruby {     code => "event['timestamp'] = LogStash::T...
2021-08-28es 设定时区 偏移八个小时
murongyuyao的博客
08-28 707
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
logstash时差问题
我是个白才的博客
08-22 3730
自己这几天在弄最新的logstash+elasticsearch+kibana集成部署中间遇到很多问题这里简要说下我遇到的时差问题 各个版本:logstash-1.5.3  elasticsearch-1.7.0(es)   kibana-4.1.1-linux-x64 应该都是最新的,以下我自己的见解,如有错误请多多指教。 logstash的时差问题: 在es和kibana集成的时候,我用
解决ES数据偏移问题
谭谦的博客
12-07 5357
关于Elasticsearch的三种角色在此就不多说了。 在实际生产环境中,可能因为设置的shards数量、shard的大小导致某个或多个数据节点的数据偏多。 下面介绍解决方法: 移动前查看每个数据节点的磁盘情况:# df -h 1.设置允许集群rebalance PUT /_cluster/settings { "transient" : { "cluster
ElasticSearch里面关于日期的存储方式
三劫散仙
04-01 1万+
在ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
logstash 7.x 中时间问题,@timestamp 与本地时间相差 8个小时
猎人在吃肉
12-29 3059
1、问题: 版本:logstash-7.16.2 Logstash 中的时间为格林威治时间,而我们时区是东8区,因此通过logstash采集到的数据和我们的时间会有8小时的时差。 当我们是上午8点钟时,格林威治时间才是0点,跟时间有关的都会有问题。 2、 解决方法 解决方法 是在 当前时间的基础上加上8小时。 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*
Logstash由于时区导致8小时时差解决方案
ronon77的专栏
01-03 8487
写在最前面, 这个logstash解决时差的原理是利用timestamp字段替换logstash的@timesamp字段。 如果日志里没有这个timestamp字段,则无效。 Logstash 2.3版本 logstashdate插件配置: date { match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"] target =>...
Logstash时区问题的建议和修改
BlueSky
02-16 1万+
大家在用Logstash收集日志时,发现@timestamp的时间比本地早8个小时,这是正常的,因为这个时间是UTC时间,日志应统一采用这个时间。 原则上建议大家不要修改这个时间戳: [plain] view plain copy 时区问题的解释      很多中国用户经常提一个问题:为什么 @timestamp 比我们早了 8 个小时
Java Calendar计算所在时区的时间偏移
u010834002的博客
06-03 7544
1、通过Calendar对象,根据系统时间计算时区偏移量、夏令时时间 System.out.println("当前时间:"+new Date()); // Calendar.getInstance() 获取Calendar实例,并获取系统默认的TimeZone Calendar calendar = Calendar.getInstance();...
sudo /usr/share/logstash/bin/logstash -f ./logstash_mysql.conf
06-23
`sudo /usr/share/logstash/bin/logstash -f ./logstash_mysql.conf` 这个命令是在Linux或Unix系统中运行Logstash这个工具的命令行方式。Logstash是一个开源的数据处理管道,主要用于收集、过滤和将各种数据源(如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值