4

我使用logstash 有一段时间了,但现在我遇到了时区问题。Logstash 正在读取具有 UTC 时间的日志文件。所以在夏令时我是UTC+2。

如果我将 Kibana 配置为使用 UTC,它会将日志文件显示为当前时间之前的几个小时。

Example timezone = "user"
Log.txt 2013-06-22 08:29:10 TestLog
Kibana 2013-06-22 08:29:10 TestLog
Current Time: 10:29

Example timezone = "UTC"
Log.txt 2013-06-22 08:29:10 TestLog
Kibana 2013-06-22 06:29:10 TestLog
Current time: 08:29

由于这个问题,我无法使用流。

感谢您的回答

4

1 回答 1

3

您可以使用“日期”过滤器调整传入事件的时区和日期。这是两个不同的东西。

“调整日期”意味着过滤器能够将事件的时间戳更改为从@message 派生的某个值,覆盖它到达时的默认值。用于重放日志。

“调整时区”根据系统 tz 与数据过滤器中设置的值之间的增量来改变时间。

您声明您处于 UTC+2,并且事件来自 UTC。假设标签为“mytag”:

filters {
  date {
    tags => ["mytag"]
    timezone => "utc"
    add_tag => ["tz_utc"]
  }
}

我添加了一个标签,以便更容易在 kibana 等中过滤它。

于 2013-10-31T12:43:42.787 回答