elk-logstash时区问题
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elk-logstash时区问题相关的知识,希望对你有一定的参考价值。
参考技术A 使用版本:elk6.0配置文件:logstash.confg
问题:如图14号的数据,结果采集到了15号,慢了8小时,希望得到的结果,是凌晨0点索引自动切换
原因: 原来Logstash用的UTC时间, logstash在按每天输出到elasticsearch时,因为时区使用utc,造成每天8:00才创建当天索引,而8:00以前数据则输出到昨天的索引查看一些论坛,不建议更改源码,因为logstash和elasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的
解决:修改logstash配置
logstash在按每天输出到elasticsearch时,因为时区使用utc,造成每天8:00才创建当天索引,而8:00以前数据则输出到昨天的索引
在logstash filter 解决
1. 增加一个字段,计算timestamap+8小时
2. 用mutate插件先转换为string类型,gsub只处理string类型的数据,在用正则匹配,最终得到想要的日期
3.output配置
以上是关于elk-logstash时区问题的主要内容,如果未能解决你的问题,请参考以下文章