logstash date的问题

  • 版本6.3.2
  • 情况1
    logstash stdout{ } 调试显示输出日志时间@timestamp 时间比当前慢8 个小时
    原因是logstash 默认使用utc时间,这个可以不用管,只要你发到elasticsearch 通过kibana查看它又变回UTC+8时间了
  • 情况2
    logstash @timestamp时间值和日志grok 得到的时间值不匹配
    解,比如说:日志的开头的时间,当我grok 匹配后,假设我的时间字段我命名为logtime使用date模块match参数
#假设我的logtime 对应的时间是2018-02-12 12:24:55 我才能用"Y-M-D HH:mm:ss" 假设我的时间是2018-02-12 12:24 没有了秒,那就不是这个模式了,要使用""Y-M-D HH:mm" 
#理解一下这里就行
#具体的时间格式,官网会有的
date {
    match => ["logtime","Y-M-D HH:mm:ss"] #后面的格式匹配是前一个字段的匹配模式
    
}

官网date模块传送门

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • CentOS7.4部署ELK日志分析系统
    官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elasti...
    Anwar_ec28阅读 6,718评论 0 11
  • 20171212 Elastic Stack
    搜索引擎介绍Elasticsearch的使用Logstash的使用Filebeat的使用Kibana的使用Elas...
    哈喽别样阅读 945评论 1 4
  • 使用ELK管理SpringBoot日志
    使用ELK管理SpringBoot日志 当我们开发一个新项目的时候,一个经常遇到的问题是日志的管理。ELK栈(El...
    Chad720阅读 5,179评论 2 14
  • 日更35:除夕
    今年的除夕,因为六六宝的到来,由之前的二人世界变成了现在的三口之家,对我来说是特别的一年。 而我这个麻麻并不合格,...
    韩小冰阅读 170评论 0 1
  • 共情的威力
    自从生了老二,事情确实多了好多,加上我自己对养孩子有要求,尤其是心理方面,所以就显得更加繁重。不知不觉给老大的时间...
    5ed5375a00cc阅读 241评论 0 1