ELK之Logstash解析时间相差8h的问题

一掬净土2023-11-12 23:05

一、问题描述

服务器当前时间为:2022年 06月 28日 星期二 11:24:22 CST

而logstash解析的时间为2022-06-28T03:15:25.545Z与实际时间相差8h

一、解决办法:

需改logstash的配置文件:

原理就是:定义一个中间变量timestamp,值设置为当前@timestamp值+8h;然后将timestamp的值再赋给@timestamp,最后再删除timestamp。

bash 复制代码 
filter{
  grok{
    match => {"message" => "%{COMBINEDAPACHELOG}" }
  }
  ruby {
    code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
  }
  ruby {
    code => "event.set('@timestamp',event.get('timestamp'))"
  }
  # 配合上面处理timestamp少8h的问题
  # mutate {
  #   remove_field => ["timestamp"]
  # }
 mutate{
   # 移出特定字段
    remove_field => ["host","mac","timestamp"]
 }

三、结果展示

OK,时间已经变为正常时间。

ES里接收的数据也正常了:

END

相关推荐
日月星宿~3 天前
【ELK】【Elasticsearch 】DSL 和 DQL
elk
学Linux的语莫5 天前
ELK架构基础
linux·elk
运维老司机6 天前
Elasticsearch+Logstash+Kibana可视化集群部署
大数据·elk·elasticsearch·logstash·kibana的使用
艾文伯特16 天前
最新EFK(Elasticsearch+FileBeat+Kibana)日志收集
elk·elasticsearch·运维开发
huhy~16 天前
基于ansible部署elk集群
elk·ansible
S-X-S21 天前
ELK模块封装starter
elk
运维实战课程1 个月前
elk(都是6.2.4重点-版本2-收集nginx日志并分析绘图(单点es,redis缓存)-无filebeat
nginx·elk·缓存
橘子在努力1 个月前
【橘子ES】使用docker搭建ELK环境
elk·elasticsearch·docker
纸飞机√※1 个月前
windows下部署安装 ELK,nginx,tomcat日志分析
windows·nginx·elk·tomcat
ccnnlxc1 个月前
日志收集Day005
elk
热门推荐
01本地部署DeepSeek教程(Mac版本)02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05DeepSeek各版本说明与优缺点分析06DeepSeek r1本地安装全指南07本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09在Windows下安装Ollama并体验DeepSeek r1大模型10Page Assist - 本地Deepseek模型 Web UI 的安装和使用