Logstash由于时区导致8小时时差解决方案

最新推荐文章于 2024-04-15 11:39:49 发布
原创 最新推荐文章于 2024-04-15 11:39:49 发布 · 8.7k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#logstash 时差问题
本文介绍了Logstash在处理时区问题时的解决方案,特别是当遇到8小时时差的情况。通过利用timestamp字段替换@timestamp字段,并在Logstash 2.3及5.3版本中进行相应配置调整,可以解决这个问题。关键步骤包括在date插件中设置timezone为“+00:00”,以及可能需要调整Kibana的配置为UTC时间。同时,针对Elasticsearch索引创建错误,提出了修改Logstash配置以确保正确的时间戳索引创建。
写在最前面, 这个logstash解决时差的原理是利用timestamp字段替换logstash的@timesamp字段。

如果日志里没有这个timestamp字段,则无效。

Logstash 2.3版本

logstash的date插件配置:

date {
match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
target =>"@timestamp"}

查看解析结果发现@timestamp比中国时间早了8小时

对于页面查看,ELK 的解决方案是在 Kibana 上,读取浏览器的当前时区,然后在页面上转换时间内容的显示。
解决方案找到两个
1、

vim vendor/bundle/jruby/1.9/gems/logstash-core-event-2.3.3-java/lib/logstash/timestamp.rb

把@time = time.utc 改成time即可

2、
这种办法与Linux服务器的时区设置有关系,有些Linux可能修改不成功,推荐用第一种。
http://www.aichengxu.com/view/6621766
1)修改logstash配置

date {
match =>["timestamp","yyyy-MM-dd HH:mm:ss"]
target =>"@timestamp""locale"=>"en"
timezone =>"+00:00"}

添加 timezone => “+00:00”
然后测试@timestamp就是正常的时间了,@timestamp和timestamp是一致的。
2)因为kibana会读取浏览器的时区,然后+8小时,所以需要修改kibana的配置。
Settings – Advanced – dateFormat:tz 修改为UTC

Elasticsearch索引创建错误
修改之后发现logstash在按每天输出到elasticsearch时,每天8:00才创建当天索引,而8:00以前数据还是会输出到昨天的索引,如图:

解决办法如下:

vim ./vendor/bundle/jruby/1.9/gems/logstash-core-event-2.3.3-java/lib/logstash/string_interpolation.rb
.withZone(org.joda.time.DateTimeZone::UTC)

修改为

.withZone(org.joda.time.DateTimeZone.getDefault())
 
 
Logstash5.3版本

解决8小时时差问题,配置如下:

    date {
        match =>["timestamp","dd/MMM/yyyy:HH:mm:ss +0800"]
        target =>"@timestamp""locale"=>"en"
        timezone =>"UTC"}
ELK解决8小时的时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK之Logstash解析时间相差8h的问题
一掬净土
11-12 1832
logstash解析的时间为与实际时间想差8h。
logstash 数据采集时间差8小时问题及解决
热门推荐
OH LEI``
10-15 1万+
最近采用logstash采集日志按天产生文件 使用过程中发现logstash timestamp记录的时间戳为UTC时间。 比我们的时区8小时。 不能确保每天的数据在同一文件。 造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。 不符合我们实际的需求。 解决此问题。 方法如下: 方法一、加入filter字段即可解决。 filter { ...
解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 4616
解决logstash索引差八小时问题
logstash 默认时间少8小时的修改办法
weixin_30872867的博客
04-28 736
logstash 的配置文件添加 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mut...
Logstash: timestamp时间差8小时问题及解决
把伤痕当酒窝
03-13 4065
场景 通过metricbeat收集服务器系统日志,metricbeat中的日志发送到kafka中 Logstash中的时间为格林威治时间,因此通过logstash采集到的数据和我们的时间会有8小时时差 如果在后续代码中处理很有可能会处理遗漏掉,造成数据的时间错误。 版本 logstash 7.6.0 解决方案如下 input { beats { port =&g...
logstash时差问题
我是个白才的博客
08-22 3831
自己这几天在弄最新的logstash+elasticsearch+kibana集成部署中间遇到很多问题这里简要说下我遇到的时差问题 各个版本:logstash-1.5.3  elasticsearch-1.7.0(es)   kibana-4.1.1-linux-x64 应该都是最新的,以下我自己的见解,如有错误请多多指教。 logstash时差问题: 在es和kibana集成的时候,我用
Elasticsearch 滞后8小时时区问题,一网打尽!
铭毅天下Elasticsearch
08-09 8216
1、实战问题如下都是实战环节遇到的问题logstash谁解决过时区问题,mysql是东八区shanghai 但是这玩意读完存到es就少了8小时?目前索引会比真正时间晚8小时导致8点前的...
ELK日志收集和备份填坑实战 (滞后8小时时区问题
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-15 2093
数据写入时间不一致、数据滞后8小时时区问题的本质是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8时区),而 logstash、Elasticsearch 是UTC时区
date时区 es logstash_elastic date时区问题解决办法
weixin_39720807的博客
12-24 912
之前介绍filter date插件时就谈到时区问题,但是没有说明白。最近在使用range查询时间范围内的数据时出现了数据量不一致的情况。特地了解了下ELK Stack中关于时区问题问题:使用kibana discovery界面搜索时,数据量一致。使用curl 搜索时少了数据。再说时间问题前,简单了解下UTC:UTC(Universal Time Coordinated) 叫做世界统一时间,中国...
logstash 7.x 中时间问题,@timestamp 与本地时间相差 8小时
猎人在吃肉
12-29 3981
1、问题: 版本:logstash-7.16.2 Logstash 中的时间为格林威治时间,而我们时区是东8区,因此通过logstash采集到的数据和我们的时间会有8小时时差。 当我们是上午8点钟时,格林威治时间才是0点,跟时间有关的都会有问题。 2、 解决方法 解决方法 是在 当前时间的基础上加上8小时。 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*
logstash默认@timestamp时间戳时间与本地时间相差8小时
Zhang Phil
06-13 1054
logstash默认@timestamp时间戳时间与中国本地时间相差8小时解决: 因为在ruby代码执行过程中,有一个临时中间变量timestamp,所有最后删掉这个timestamp变量,只保留@timestamp。
elastic date时区问题解决办法
weixin_30919919的博客
03-28 738
之前介绍filter date插件时就谈到时区问题,但是没有说明白。最近在使用range查询时间范围内的数据时出现了数据量不一致的情况。特地了解了下ELK Stack中关于时区问题问题: 使用kibana discovery界面搜索时,数据量一致。使用curl 搜索时少了数据。 再说时间问题前,简单了解下UTC: UTC(Universal Time Coordinated) 叫做世界统一...
elk-logstash时区问题
weixin_30851867的博客
12-15 511
http://www.cnblogs.com/wangpei886/p/8043021.html 使用版本:elk6.0 配置文件:logstash.confg output { elasticsearch { id => "logstash-%{+YYYY.MM.dd}" } } 问题:如图14号的数据,结果采集到了15号,慢了8小时,希望得到...
Kibana使用总结
Saltwater_leo的专栏
11-25 605
1、问题: es json 中数据@timestamp 时间属性值比大陆时间少了8小时导致使用过滤器在指定时间范围查询不到数据。原因: logstash 收集日志后写入ES 是,ES 的时区默认是UTC, 大陆时区是CST,比UTC多了8小时。后面怎么查,输入什么就查什么了,左上+位置可以添加过滤器之类的。1、创建Index Patterns。
Kibana显示时间与日志时间不一致问题
weixin_42024778的博客
11-04 7446
1.若使用logstash来做日志收集,logstash会根据事件传输的当前时间自动给事件加上@timestamp字段。 时间戳的数据类型是dateDate类型在Elasticsearch中有三种方式: (1)传入格式化的字符串,默认是ISO 8601标准 (2)使用毫秒的时间戳,长整型,直接将毫秒值传入即可 (3)使用秒的时间戳,整型 所以会和日志打印时间会有差别。 总结 : 还是需要使用日志时间独立出来才更加方便查看。 2.创建索引模板 从kafka传输到logstash的日志如下: {"date":
logstash同步mysql至es数据库脚本
AstarCloud
07-18 685
启动进入logstashbin目录文件cmd命令执行logstash-f“mysql.conf”
ELK 搭建全过程
飞一站的博客
08-01 2249
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值