0

我将 Windows 事件日志从 nxlog 发送到 logstash。我的 windows 盒子和我的接收服务器是 UTC。

NXlog 似乎正在将 EventTime 添加到它发送的日志中,并且日期时间比 UTC 晚 7 小时。没有解释,我没有设置它,它与我的虚拟机或主机虚拟机的时区都不匹配。

这个 EventTime 是什么?NXLog 是在创建它吗?为什么它有错误的时区或日期?

4

1 回答 1

1

EventTime在 im_msvistalog 的情况下存储TimeCreated的值。当EventTime被转换为字符串(例如通过to_json())时,它将以本地时间显示。

于 2016-05-07T13:02:59.383 回答