Logstash時區配置

2013-06-25 148 views 4 likes

我使用logstash很長一段時間，但現在我遇到了時區問題。 Logstash正在讀取具有UTC時間的日誌文件。所以在夏天我是UTC + 2。Logstash時區配置

如果我將Kibana配置爲使用UTC，它會將日誌文件顯示爲當前時間之前的幾個小時。

Example timezone = "user" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 08:29:10 TestLog 
Current Time: 10:29 

Example timezone = "UTC" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 06:29:10 TestLog 
Current time: 08:29

由於此問題，我無法使用流。

謝謝您的回答

來源

2013-06-25 user1734614

如果你回來計算器：你能記住我的答案接受？ –

回答

您可以調整時區和輸入事件的日期與「日期」過濾器。這是兩件不同的事情。

「調整日期」意味着過濾器能夠將事件的時間戳更改爲某個從@message派生的值，覆蓋它到達時的默認值。用於重播日誌。

「調整時區」根據系統tz和這個數據過濾器中設置的值之間的差值來移動時間。

你聲明你在UTC + 2，事件來自UTC。假設「mytag」的標籤：

filters { 
    date { 
    tags => ["mytag"] 
    timezone => "utc" 
    add_tag => ["tz_utc"] 
    } 
}

我添加了標籤，使其更容易爲它在kibana過濾器等

來源

2013-10-31 12:43:42

相關問題

11. 配置輸出作爲logstash
12. 如何配置logstash 2.3.3 websocket
13. logstash文件輸入配置
14. 使用Spring-boot配置設置Logstash/Logback
15. 如何配置時區？
16. Laravel 5.4 - 時區配置
17. PHP默認時區配置
18. 中安裝和Logstash 5.4配置OpsGenie Logstash插件
19. 無效的配置文件logstash
20. 如何啓動Logstash配置文件
21. 如何在logstash配置中拆除SSL？
22. 配置logstash以訪問遠程日誌
23. Logstash服務器配置問題
24. Logstash「無法加載配置無效」
25. 初始sql_last_value的Logstash jdbc-input-plugin配置
26. Jira的Logstash託運人配置
27. Logstash - 配置全球SMTP服務器
28. Logstash輸入Cloudwatch日誌配置
29. Logstash日期過濾器配置
30. 配置logstash採取更新值