logstash数据采集差8小时问题及解决(原创)

最新推荐文章于 2022-03-01 09:48:36 发布
最新推荐文章于 2022-03-01 09:48:36 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: logstash

作者:star

  1. 软件版本
软件名称版本号
elasticsearch2.1.1
logstash2.3.1
  1. 问题解决办法
    解决方案1:
input {
    jdbc {
      jdbc_connection_string => "jdbc:oracle:thin:@10.35.4.97:1521:OMS1"
      jdbc_driver_library => "/home/yarn/logstash-2.3.1/lib/ojdbc14.jar"
      jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
      jdbc_user => "ypt_jk"
      jdbc_password => "ypt_jk123"
      schedule => "11 18 25 11 *"
      statement => "SELECT '省调' dkflag,id, '' as loglevel, CONTENT AS datastr,'oms' AS sources,'自动化' AS type  ,'人工录入' as generatetype,'' AS host, to_char(RECORDDATE,'YYYY-MM-DD HH24:MI:SS') AS modifydate,RECORDUSER as RECORDUSER,recordyy AS remark FROM AUTO.T_AUTORUNRECORD"
    }
}
filter {
    date {
        match => [ "modifydate", "yyyy-MM-dd HH:mm:ss'GMT+8'"]
        target => "modifydate"
    }
}

output {
    elasticsearch {
        document_id => "%{id}"
        hosts => ["10.35.8.23:9200"]
        index => "test_log"
    }
    stdout {
        codec => json_lines
    }
}

解决方案2:

input {
    jdbc {
      jdbc_connection_string => "jdbc:oracle:thin:@10.35.4.97:1521:OMS1"
      jdbc_driver_library => "/home/yarn/logstash-2.3.1/lib/ojdbc14.jar"
      jdbc_driver_class => "Java::oracle.jdbc.driver.OracleDriver"
      jdbc_user => "ypt_jk"
      jdbc_password => "ypt_jk123"
      schedule => "54 10 25 11 *"
      statement => "SELECT '省调' dkflag,'' as loglevel,CONTENT   AS datastr,'oms' AS sources,'监控' AS type,'系统生成' as generatetype,'' AS host,to_char(OPERATETIME,'YYYY-MM-DD HH24:MI:SS') AS modifydate,RECORDPERSON as RECORDUSER,'' AS remark FROM DISPATCH.T_CONTROL_LOG_CONTENT"
    }
}
filter {
    date {
        match => [ "modifydate", "yyyy-MM-dd HH:mm:ss"]
        target => "modifydate"
        locale => "en"
        timezone => "+00:00"
        }

}

output {
    elasticsearch {
        hosts => ["10.35.8.23:9200"]
        index => "log_t_control_log_content"
        document_type => "oms_log"
    }
    stdout {
        codec => json_lines
    }
}

经测试:两种方案都可以很好的解决此问题

方案三:修改logstash源码

vi logstash-2.3.1\vendor\bundle\jruby\1.9\gems\logstash-core-event-2.3.1-java\lib\logstash\timestamp.rb

UTC = org.joda.time.DateTimeZone.forID(“UTC”)  
修改为:  
UTC = org.joda.time.DateTimeZone.getDefault()



作者:雨中星辰0
链接:https://www.jianshu.com/p/4bb5470da4a9
来源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

xuguokun1986
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Logstash由于时区导致8小时解决方案
ronon77的专栏
01-03 8495
写在最前面, 这个logstash解决的原理是利用timestamp字段替换logstash的@timesamp字段。 如果日志里没有这个timestamp字段,则无效。 Logstash 2.3版本 logstash的date插件配置: date { match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"] target =>...
logstash @timestamp相8小时
qq_15138049的博客
12-21 140
input { file { path => "/usr/share/logstash/logstash-tutorial-dataset" type => "elasticsearch" start_position => "beginning" #从文件开始处读写 sincedb_path => "/usr/share/logstash/offset/test_feedback_06.access" } } filte.
ELK解决8小时的时间误
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
logstash 配置filter规则,解决Index切片慢8小时问题
stefan1240的专栏
02-19 1162
最近在搭建elk日志采集系统,发现index都是早上八点才开始切,这对于数据展示会影响,于是想把index改成凌晨过零点就切换。 我的logstash版本:5.4.1。先附上我的解决方案吧: 在filter里面加入: ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime...
logstash8小时
a1053646895的专栏
10-01 397
logstash > es 动态创建索引,8点之前的数据在昨天的索引里面。 增加 filter 即可解决 filter { mutate { rename => { "@tags" => "channel" } } ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" .
Logstash日志数据采集与ELK可视化分析实战
02-21
基于Logstash的日志数据采集和ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash数据采集案例(一) 03 Logstash数据采集案例(二) 04...
logstash6.2.3 数据采集工具
06-08
总结,Logstash 6.2.3 是一个强大的数据采集和处理工具,通过其灵活的配置、丰富的插件库以及与 Elasticsearch 和 Kibana 的无缝集成,为企业提供了一个全面的日志管理和分析解决方案。无论是在监控系统状态、排查...
logstash采集数据数据插件
10-19
标题中的 "logstash采集数据数据插件" 指的就是 "logstash-input-jdbc" 插件,它是 Logstash 官方提供的用于从关系型数据库中抽取数据的输入插件。这个插件支持多种数据库类型,包括 MySQL、PostgreSQL、Oracle、...
logstash-7.17.8-windows-x86-64.zip
01-07
在实际应用中,Logstash 可以与其他工具如 beats(如 Filebeat、Metricbeat)配合,beats 作为轻量级数据采集器负责从源头收集数据并发送给 Logstash。同时,Elasticsearch 负责存储和索引数据,而 Kibana 提供了...
php+logstash+elasticsearch,完美解决搜索引擎及快速切片问题
最新发布
01-16
在构建高效的搜索引擎和数据分析系统时,PHP、Logstash和Elasticsearch的组合是一个非常流行的解决方案。这个架构能够帮助企业快速地处理、存储和检索大量数据,同时提供强大的搜索功能和实时数据分析。 首先,PHP...
logstash日志入库时间8小时
热门推荐
u011431128的博客
03-13 1万+
在使用elk的过程中,我的应用场景比较简单,logstash从kafka中取出日志,然后入到对应的日期的es索引中。我的logstash配置文件如下:input { kafka { bootstrap_servers => "localhost:9092" group_id => "es" topics => "event...
logstash 默认时间少8小时的修改办法
weixin_30872867的博客
04-28 630
logstash 的配置文件添加 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mut...
logstash timestamp时间8小时问题解决
xinguopeng的博客
07-24 6205
最近在测试使用logstash数据从redis同步到es,并且按小时生成文本,但是在使用中发现logstash中的时间与服务器时间8小时,导致@timestamp字段中的时间不对,并且生成文本名字中的时间不对,影响后续流程处理,logstash版本6.3.2,解决方式如下,不需要修改源码: input { redis { host => "127.0.0.1" port =...
解决logstash导入数据时区问题(8小时)
兰先生的博客
03-30 1992
解决elk系统使用utc时区带来的八小时问题
日志采集——logstash
ang639
12-20 4358
logstash消息流采集=》过滤=》输出 Broker,用于进行事件流管理,默认Redis,还支持AMPQ和ZeroMQ。 Indexer,Output配置成ElasticSearch来将JSON推给ElasticSearch。 这些组件都是很独立可以自由搭配的。 LogStash的核心模块: 采集(input),支持文件,stdin,syslog,redis等 过滤
mysql增量采集,logstash增量采集mysql的验证
weixin_30420027的博客
03-18 375
最近有一项需求需要把mysql中一个表中的数据同步到es中,分析后使用logstash的jdbc插件获取mysql中的数据,output到es中,采集的情况分两种:开始是全量的采集,之后是增量采集。已下式验证的过程:1.安装logstash和mysqlmysql和logstash的安装就不多说了,可以在网上自行查找。需要注意的事项是:1)可能需要安装:bin/plugin install logs...
logstashoracle数据库中的使用
盐焗味的小星球的博客
08-17 1384
在我的理解logstash是对数据的收集、解析、写入的过程。最近用到logstash去解析从oracle数据库获取的数据,经过解析,解析成结构化数据,再插入oracle数据库中。 我获取到的参数结构: 我想要获取msg里面的每个字段和字段值,然后给插入到oracle数据库中。 ok,贴出logstash完整配置文件: input { jdbc { jdbc_connection_string => "jdbc:oracle:thin:@localhost:1521/orcl" jdbc_
Logstash拉取Oracle数据到Kafka
refire
03-23 1016
背景 Logstash官方地址:https://www.elastic.co/guide/en/logstash/current/index.html CDC:Change Data Capture 用法 数据路线:Oracle -> Logstash ->Kafka 细节 记录logstash不同版本配置的问题 Logstash > output > kafka配置 ...
解决logstash时区相8小时问题最详细解答
yongyong169的博客
03-01 3987
解决logstash索引小时问题
logstash grok 解决数据真实时间
07-11
要使用Logstash的Grok插件来解决数据真实时间的问题,你可以按照以下步骤操作: 1. 在Logstash的配置文件中,添加一个输入插件来读取你的数据源,例如文件或消息队列。 2. 使用Grok插件来解析你的数据。Grok插件使用正则表达式模式来匹配和提取数据中的特定字段。 3. 对于包含时间戳的字段,你可以使用Grok插件中的日期模式来解析和提取时间信息。日期模式使用特定的格式字符串来匹配和解析时间戳。 4. 在Grok模式中,你可以使用特殊的时间戳标记,如%{TIMESTAMP_ISO8601},来匹配ISO 8601格式的时间戳。如果你的时间戳格式与ISO 8601不同,你可以自定义日期模式来匹配你的时间戳格式。 5. 在Logstash配置中,使用date过滤器将匹配到的时间戳字段转换为Logstash事件的真实时间。你可以指定输入字段和输出字段的名称,并使用合适的格式字符串来定义输出时间的格式。 下面是一个简单的Logstash配置示例,演示了如何使用Grok插件解析时间戳字段: ``` input { file { path => "/path/to/your/logfile" start_position => "beginning" } } filter { grok { match => { "message" => "%{TIMESTAMP_ISO8601:timestamp} %{GREEDYDATA:message}" } } date { match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ] target => "@timestamp" } } output { stdout { codec => rubydebug } } ``` 在这个示例中,输入插件从指定的日志文件中读取数据。Grok插件匹配时间戳字段和消息字段,并将它们提取为单独的字段。然后,date过滤器将匹配到的时间戳字段转换为Logstash事件的真实时间,并存储在@timestamp字段中。最后,输出插件将事件打印到控制台。 请注意,这只是一个简单的示例,你可能需要根据你的实际需求进行调整和扩展。你可以根据Logstash文档中提供的更多详细信息来定制你的配置。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值