EventLog来自哪里,为啥会出错?

Posted

技术标签:

【中文标题】EventLog来自哪里,为啥会出错?【英文标题】:Where is EventLog coming from, why is it wrong?EventLog来自哪里,为什么会出错? 【发布时间】:2016-05-06 14:44:34 【问题描述】:

我将 Windows 事件日志从 nxlog 发送到 logstash。我的 windows 盒子和我的接收服务器是 UTC。

NXlog 似乎正在将 EventTime 添加到它发送的日志中,并且日期时间比 UTC 晚 7 小时。没有解释,我没有设置它,它与我的 VM 或我的主机 VM 的时区都不匹配。

这个 EventTime 是什么? NXLog 是在创建它吗?为什么它的时区或日期错误?

【问题讨论】:

【参考方案1】:

EventTime 在 im_msvistalog 的情况下存储 TimeCreated 的值。当 EventTime 转换为字符串时(例如通过 to_json()),它将以本地时间显示。

【讨论】:

以上是关于EventLog来自哪里,为啥会出错?的主要内容,如果未能解决你的问题,请参考以下文章

Win7系统下EventLog服务出现错误怎么办

为啥有第二个变量指向 map() 函数,变量 student 来自哪里[重复]

为啥mysql安装不了

SQL 存储过程 - 我哪里出错了?

为啥 setprecision 会出错?啥是setprecision

为啥会出错啊!???????