Настройка часового пояса Logstash

Я использую logstash довольно давно, но теперь у меня проблема с часовыми поясами. Logstash читает файл журнала, время которого указано в формате UTC. Так что в летнее время у меня UTC+2.

Если я настрою Kibana на использование UTC, он покажет файлы журналов за несколько часов до текущего времени.

Example timezone = "user"
Log.txt 2013-06-22 08:29:10 TestLog
Kibana 2013-06-22 08:29:10 TestLog
Current Time: 10:29

Example timezone = "UTC"
Log.txt 2013-06-22 08:29:10 TestLog
Kibana 2013-06-22 06:29:10 TestLog
Current time: 08:29

Из-за этой проблемы я не могу использовать поток.

Спасибо за Ваш ответ


logging configuration logstash timezone
person user1734614    schedule 25.06.2013    source источник
comment
Если вы когда-нибудь вернетесь к stackoverflow: не могли бы вы отметить мой ответ как принятый?   -  person Dan Garthwaite    schedule 23.03.2015

Ответы (1)


arrow_upward
3
arrow_downward

Вы можете настроить часовой пояс и дату входящего события с помощью фильтра «Дата». Это две разные вещи.

«Настроить дату» означает, что фильтр может изменить метку времени события на некоторое значение, полученное из @message, перезаписав значение по умолчанию, когда оно было получено. Полезно для воспроизведения журналов.

"Настройка часового пояса" сдвигает время в соответствии с разницей между системным tz и значением, заданным в этом фильтре данных.

Вы заявляете, что находитесь в UTC+2, а событие исходит из UTC. Предполагая тег "mytag":

filters {
  date {
    tags => ["mytag"]
    timezone => "utc"
    add_tag => ["tz_utc"]
  }
}

Я добавил тег, чтобы упростить его фильтрацию в кибане и т. д.

person Dan Garthwaite    schedule 31.10.2013