Я настроил сервер ELK с файловым битом на клиенте. Конфигурация выглядит нормально, но когда я ищу свой журнал с помощью kibana, каждая запись системного журнала ссылается на 2000 год следующим образом:
{
"_index": "filebeat-2000.02.09",
"_type": "syslog",
"_id": "AVLGZIPtL5gIGucGObzD",
"_score": null,
"_source": {
"message": "Feb 9 15:54:01 dev postfix/qmgr[1164]: 7DF9D1803D0: removed",
"@version": "1",
"@timestamp": "2000-02-09T14:54:01.000Z",
"beat": {
"hostname": "dev",
"name": "dev"
},
"count": 1,
"fields": null,
"input_type": "log",
"offset": 156454,
"source": "/var/log/syslog",
"type": "syslog",
.....
когда я заглянул в свой файл /var/log/syslog, у меня есть такая строка:
Feb 9 16:36:01 dev postfix/qmgr[1164]: 51F48180484: from=<root@dev>, size=1838, nrcpt=1 (queue active)
Feb 9 16:36:01 dev postfix/local[2884]: 51F48180484: to=<root@dev>, orig_to=<root>, relay=local, delay=0.07, delays=0.05/0/0/0.02, dsn=2.0.0, status=sent (delivered to mailbox)
В начале строки нет года.
Мой вопрос: как добавить год или изменить метку времени? Я использую Debian 8.2 Спасибо
