logstash timestamp

原創 郭雨明暄 2019-02-23 13:05

最近研究logstash。使用過程中發現logstash timestamp記錄的時間戳爲UTC時間。

比我們的時區早8個小時。

造成發送到es裏的數據每天早上8點才創建索引,發送的file的數據每天早上8點自動切割。

不符合我們實際的需求。找了兩週都沒解決這個問題。功夫不負有心人。終於找到一個方法

解決此問題。

方法如下:

加入filter字段即可解決。啪啪不謝!!!!

input{
………………
}
filter {
    ruby {
        code => "event.timestamp.time.localtime"
    }
}
output{
………………
}


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

PostgreSQL和Mysql時間戳轉化爲普通時間

tianshanju 2019-02-23 00:05:45

java獲取當前時間戳的方法

ahl123 2019-02-22 21:07:16

logstash升級kafka插件

郭雨明暄 2019-02-23 13:05:42

logstash安裝

浪客之心 2019-02-23 00:12:20

logstash

juggles 2019-02-22 23:42:01

logstash通過rsyslog對nginx的日誌收集和分析

bbotte 2019-02-22 23:24:18

logstash初體驗

絕塵之徒 2019-02-22 23:10:07

elk高可用架構

紫暝1127 2019-02-22 23:06:41

logstash

notepadgz 2019-02-22 21:54:51

使用 Docker 部署和遷移多節點的 ElasticSearch-Logstash-Kibana 集羣

W小五 2019-02-22 21:54:17

logstash在Elasticsearch中創建的默認索引模板問題

yzy121403725 2019-02-22 21:28:22

input和output常用模塊的講解和使用(logstash)

Docuker 2019-02-22 20:38:45

安裝配置 Metricbeat 6.5

zyy123 2019-02-22 20:24:06

logstash收集tomcat-json日誌

小雄free 2019-02-22 18:43:26

logstash 子(二級)字段過濾

dongfeng012 2019-02-22 18:36:49