Logstash: timestamp时间差8小时问题及解决

最新推荐文章于 2024-06-16 06:30:00 发布
最新推荐文章于 2024-06-16 06:30:00 发布
阅读量3.7k 收藏
点赞数
分类专栏: elastic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44641024/article/details/104832930
版权

场景

通过metricbeat收集服务器系统日志,metricbeat中的日志发送到kafka中

Logstash中的时间为格林威治时间,因此通过logstash采集到的数据和我们的时间会有8小时的时差

如果在后续代码中处理很有可能会处理遗漏掉,造成数据的时间错误。

版本

logstash 7.6.0

 

解决方案如下

input {
  beats {
    port => 5044
  }
}

filter {
  ruby { 
    code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
  }
  mutate {
    remove_field => ["@timestamp","ecs"]
  }
}
 
output {
  kafka {
    bootstrap_servers => "localhost:9092"
    codec => json
    topic_id => "METRIC_BEAT"
  }
}

logstash生成文件名中的日期是从@timestamp字段的值中获取,通过设置filter将timestamp中的时间转换成系统时间,问题解决。

王阿臭的学习笔记
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决logstash时区相8小时问题最详细解答
yongyong169的博客
03-01 4003
解决logstash索引小时问题
mysql timestamp 晚8小时_mysql插入timeStamp类型数据时间相8小时解决办法
weixin_31940053的博客
02-17 1255
以管理员身份登陆mysql执行以下语句mysql>SETtime_zone='+8:00';#此为北京时,我们所在东8区mysql>flushprivileges;#立即生效这样就ok了,在让用户测试,发现问题已经解决了!!如果做了上面的操作还没有生效的话,请在my.cnf/my.ini的[mysqld]下的第一行(和[mysqld]间不能有其他内容)...
Elasticsearch 滞后8个小时等时区问题,一网打尽!
qq_34905631的博客
04-21 1713
我们看一下东8区百度百科定义:东八区(UTC/GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)快8小时的时区,理论上的位置是位于东经112.5度至127.5度之间,是东盟标准的其中一个候选时区。是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstash、Elasticsearch 是UTC时区。ingest 预处理时区的好处:方便、灵活的实现了写入数据的时区转换。那么问题就转嫁为:写入的时候转换成给定时区(如:东8区)就可以了。
ELK之Logstash解析时间相8h的问题
一掬净土
11-12 1254
logstash解析的时间为与实际时间想8h。
【DevOps】Logstash详解:高效日志管理与分析工具
最新发布
Coder加油站的专栏
06-16 6966
Logstash是一个强大的数据处理工具,用于收集、过滤、转换和发送日志数据。它具有灵活的架构、丰富的插件和功能,以及广泛的社区和支持。通过使用Logstash,您可以轻松地处理和分析大规模的日志数据,并从中提取有用的信息和洞察。无论是在单个服务器上还是在分布式环境中,Logstash都能提供出色的性能和可伸缩性。随着Elastic Stack的不断发展,Logstash也将继续演进和改进,以满足不断变化的日志处理需求。
logstash采集数据,@timestamp有8小时问题
weixin_42513872的博客
09-03 449
问题:        用logstash采集数据,@timestamp字段会因为区时问题有8小时的误 解决方法: 在config文件中以下配置 filter { #设置一个自定义字段'timestamp',将logstash自动生成的时间戳中的值加8小时,赋给这个字段 ruby { code => "event.set('timestamp', event.get('@timestamp').time.
logstash 7.x 中时间问题,@timestamp 与本地时间相 8个小时
猎人在吃肉
12-29 3109
1、问题: 版本:logstash-7.16.2 Logstash 中的时间为格林威治时间,而我们时区是东8区,因此通过logstash采集到的数据和我们的时间会有8小时的时。 当我们是上午8点钟时,格林威治时间才是0点,跟时间有关的都会有问题。 2、 解决方法 解决方法 是在 当前时间的基础上加上8小时。 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*
时间戳转换成日期,少了8小时问题综合汇总解决
weixin_52959360的博客
03-21 1万+
时间戳转换成日期,少了8小时
Logstash @timestamp和正常时间差8小时解决办法
习惯了想你的博客
11-06 7754
最近在做 logstash 消费 kafka 写到 es 的项目中,在 kibana 中查看发现 logstash 写入的 @timastamp 比真实服务器的时间少了8个小时。并且生成的文件中,日志切分的格式也是了8小时。例如:2019-01-01的日志里面会写入2019-01-02 08:00:00 前的日志。因为logstash默认使用的是UTC时间。 使用版本: name ver...
resque-logstash:用于在 logstash 中记录作业持续时间的 Resque 插件
06-19
Resque::Logstashlogstash 中记录 resque 作业的持续时间。 目前仅支持 redis 传输。 取决于 Resque 1.24安装将此行添加到应用程序的 Gemfile 中: gem 'resque-logstash'然后执行: $ bundle或者自己安装: $ ...
logstash:Logstash研究
07-20
作者: dh.yeo 在 Naver ( )最后更新:150621安装 Java 8 wget -c -O "jdk-8u45-linux-x64.tar.gz" --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" ...
ansible-role-logstash:Ansible角色-Logstash
01-31
- **ELK/ELK Stack**: Elasticsearch、Logstash和Kibana的组合,提供了一个完整的日志分析解决方案。 - **role**: Ansible中的角色,用于组织和重用配置代码。 总结,`ansible-role-logstash`角色旨在简化Logstash...
docker-logstash:为 Logstash 生成 Docker 映像的 Dockerfile
06-20
Logstash Dockerfile 为 Logstash 生成 Docker 映像的 。 日志版本 master分支当前托管 Logstash 1.4。 不同版本的 Logstash 位于 github repo。 用法 构建图像 要创建图像frodenas/logstash ,请在docker-...
openstack-logstash:OpenStack Havana 的 Logstash 和 Kibana 配置
07-04
openstack-logstash 这些是用于我们的 OpenStack 云环境的 Go Daddy 的 LogStash 过滤器和 Kibana 仪表板配置。 他们在哈瓦那工作,可能需要为 Icehouse 做一些更新。 欢迎和鼓励补丁/评论/投诉! 在此处创建问题或 ...
【PX4代码】关于px4代码中timestamp与gps_itow的时间问题
RTK学习者
03-25 1633
gps的输出频率为5hz,由此可见timestamp应该是113248090*1e-6转换为s, 由次可见gps的itow时间应该为271998999*1e-3转换为s 总结 px4中的时间为cpu应该除以10^6, GPS除以10^3. ...
logstash@timestamp时间差8小时导致数据到前一天的索引中
qq_35865336的博客
04-09 2826
问题logstash@timestamp时间差8小时导致数据到前一天的索引中,比如凌晨00:57的数据跑到了前一天的索引中 很多文章的解决办法,是在原来的@timestamp的基础上进行+8小时解决了,但我后来试过还是有问题。 给出我自己试验后的解决方案: 日志: 2022-04-01 00:57:49.979-192.168.0.107-stock [http-nio-8082-exec-8] INFO com.yh.stock.controller.StockController - 库
logstash 数据采集时间差8小时问题解决
热门推荐
OH LEI``
10-15 1万+
最近采用logstash采集日志按天产生文件 使用过程中发现logstash timestamp记录的时间戳为UTC时间。 比我们的时区早8个小时。 不能确保每天的数据在同一文件。 造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。 不符合我们实际的需求。 解决问题。 方法如下: 方法一、加入filter字段即可解决。 filter { ...
logstash日志入库时间差8小时
u011431128的博客
03-13 1万+
在使用elk的过程中,我的应用场景比较简单,logstash从kafka中取出日志,然后入到对应的日期的es索引中。我的logstash配置文件如下:input { kafka { bootstrap_servers => "localhost:9092" group_id => "es" topics => "event...
【kafka】JDBC connector进行表数据增量同步过程中的源表与目标表时间不一致问题解决...
USTSD的博客
09-09 993
〇、参考资料 一、现象 1、Oracle源表数据 2、PG同步后的表数据 3、现象 时间不一致,了8个小时 4、查看对应的connector信息 (1)source { "connector.class": "io.confluent.connect.jdbc.JdbcSourceConnector", "mode": "timestamp", "timestamp...
掌握Logstash:日志管理解决方案指南
"《The Logstash Book》是针对系统管理员、运维人员、开发者以及DevOps团队的一本指南,专门讲解如何使用开源工具Logstash构建日志管理解决方案。本书旨在带领读者掌握Logstash的安装、部署、管理和扩展。通过阅读...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值