ELK之Logstash解析时间相差8h的问题

一掬净土2023-11-12 23:05

一、问题描述

服务器当前时间为:2022年 06月 28日 星期二 11:24:22 CST

而logstash解析的时间为2022-06-28T03:15:25.545Z与实际时间相差8h

一、解决办法:

需改logstash的配置文件:

原理就是:定义一个中间变量timestamp,值设置为当前@timestamp值+8h;然后将timestamp的值再赋给@timestamp,最后再删除timestamp。

bash 复制代码 
filter{
  grok{
    match => {"message" => "%{COMBINEDAPACHELOG}" }
  }
  ruby {
    code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
  }
  ruby {
    code => "event.set('@timestamp',event.get('timestamp'))"
  }
  # 配合上面处理timestamp少8h的问题
  # mutate {
  #   remove_field => ["timestamp"]
  # }
 mutate{
   # 移出特定字段
    remove_field => ["host","mac","timestamp"]
 }

三、结果展示

OK,时间已经变为正常时间。

ES里接收的数据也正常了:

END

相关推荐
一只懒鱼a2 天前
安装ELK
elk
better_liang3 天前
每日Java面试场景题知识点之-ELK日志分析
java·elk·微服务·面试题·日志分析·企业级开发
better_liang3 天前
每日Java面试场景题知识点之-ELK技术栈实战应用
java·elk·elasticsearch·kibana·logstash·日志分析·企业级应用
予枫的编程笔记4 天前
深度解析Logstash与Beats:Elastic Stack数据采集处理双核心
java·elasticsearch·logstash·beats
MengMeng_10236 天前
Wazuh-rule与飞书通知
elk·飞书
Elastic 中国社区官方博客8 天前
Elasticsearch:在 Streams 中使用 ML 自动化 log 解析
大数据·运维·elk·elasticsearch·搜索引擎·自动化·全文检索
better_liang8 天前
每日Java面试场景题知识点之-ELK技术栈在Java企业级项目中的应用
java·elk·elasticsearch·微服务架构·kibana·logstash·日志管理
三不原则10 天前
ELK 栈入门:日志收集与分析的基础配置步骤
elk
eight *11 天前
docker部署elk+filebeat日志收集分析系统
elk·docker·容器
Familyism11 天前
ELK 全链路核心知识
elk
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定06jdk21下载、安装(Windows、Linux、macOS)07【踩坑笔记】50系显卡适配的 PyTorch 安装082025-04-03 Latex学习1——本地配置Latex + VScode环境09KGG转MP3工具|非KGM文件|解密音频10Overleaf编译超时,超出免费计划编译时限(已解决)