ELK之Logstash解析时间相差8h的问题

一掬净土2023-11-12 23:05

一、问题描述

服务器当前时间为:2022年 06月 28日 星期二 11:24:22 CST

而logstash解析的时间为2022-06-28T03:15:25.545Z与实际时间相差8h

一、解决办法:

需改logstash的配置文件:

原理就是:定义一个中间变量timestamp,值设置为当前@timestamp值+8h;然后将timestamp的值再赋给@timestamp,最后再删除timestamp。

bash 复制代码 
filter{
  grok{
    match => {"message" => "%{COMBINEDAPACHELOG}" }
  }
  ruby {
    code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
  }
  ruby {
    code => "event.set('@timestamp',event.get('timestamp'))"
  }
  # 配合上面处理timestamp少8h的问题
  # mutate {
  #   remove_field => ["timestamp"]
  # }
 mutate{
   # 移出特定字段
    remove_field => ["host","mac","timestamp"]
 }

三、结果展示

OK,时间已经变为正常时间。

ES里接收的数据也正常了:

END

相关推荐
泡沫·7 天前
ELK 企业日志分析系统核心总结
elk
我爱学习好爱好爱7 天前
ELK 7.17.10 收集Docker Compose部署的SpringBoot2+Vue3项目日志(Rockylinux9.6)
elk·docker·容器
我爱学习好爱好爱14 天前
ELK 7.17.10 + Redis 5.0.7 构建高可用 Nginx 日志收集系统(Rocky Linux 9.6 实战)
redis·nginx·elk
我爱学习好爱好爱18 天前
ELK日志分析平台(五):Filebeat 部署与 Nginx 日志采集(输出至 Logstash)(基于Rocky Linux 9.6)
linux·nginx·elk
我爱学习好爱好爱19 天前
ELK日志分析平台(三):Logstash 7.17.10 独立节点部署与基础测试(基于Rocky Linux 9.6)
linux·python·elk
我爱学习好爱好爱19 天前
ELK日志分析平台(四):Kibana 7.17.10 部署与基本配置(与ES01同机,基于Rocky Linux 9.6)
linux·运维·elk
七夜zippoe20 天前
[特殊字符] Python日志系统革命:Loguru结构化日志与ELK Stack集中管理实战指南
大数据·python·elk·loguru·logstash
来一杯龙舌兰21 天前
【ELK】Filebeat+Redis+双Logstash架构解析与部署教程(图文)
redis·elk·架构·日志监控
A 糖醋排骨21 天前
小型项目elk搭建
elk
昱宸星光1 个月前
ELK日志收集平台搭建
elk
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04围棋-html版本05纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08UV安装并设置国内源09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南