声明:本文转载自https://my.oschina.net/u/3145519/blog/1358251,转载目的在于传递更多信息,仅供学习交流之用。如有侵权行为,请联系我,我会及时删除。
旧系统的日志记录的时间是北京时间'yyyy-MM-dd HH:mm:ss'格式的,导入elk希望能已日志时间建立索引,方便查询。由于kibana的前端自动处理utc时间,会将elasticsearch的utf时间转换成当前的时间,所有我们在elk中统一使用utc时间。
通过配置logstash的filter处理
步骤一:配置grok,找到符合日志时间格式的pattern,TIMESTAMP_ISO8601是内置的pattern,从源码看出%{YEAR}-%{MONTHNUM}-%{MONTHDAY}[T ]%{HOUR}:?%{MINUTE}(?::?%{SECOND})?%{ISO8601_TIMEZONE}? 符合我们的日志的格式
步骤二:配置date, 从步骤一获取到logtime中匹配“yyyy-MM-dd HH:mm:ss”的时间,重写@timestamp;这里关键的一点是指定timezone为日志的时区,我们使用Asia/Shanghai, 这样logstash才能知道时间的时区信息,转换成对应的utc时间保存到elasticsearch
参考:http://blog.csdn.net/xiaoyu_bd/article/details/52531051
官网:https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html#plugins-filters-date-locale
pattern源码:https://github.com/elastic/logstash/blob/v1.4.2/patterns/grok-patterns
时区:http://joda-time.sourceforge.net/timezones.html
本文发表于2017年07月12日 16:36
(c)注:本文转载自https://my.oschina.net/u/3145519/blog/1358251,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除.
阅读 4040 讨论 1 喜欢 0
避坑!MotionGo就是一款诈骗软件!千万不要用ChatPPT,浪费时间!
宝塔面板使用WWW用户执行计划任务命令 解决laravel日志权限问题 宝塔设置计划任务执行用户
手机微信一键制作透明底文字表情 教你如何让微信表情包背景为透明 自制微信表情包动图 文字表情在线制作
ssh目录权限配置指南 .ssh文件夹及rsa_id.pub等文件正确权限规则
Mac连接亚马逊AWS EC2 远程连接登录不上去 有pem私钥文件依然要输密码 默认密码 教程
PHP工程师必知必会 - Linux系统常用命令 - Linux中的网络管理命令(下)
| 抢先体验 |
|---|
扫码体验 |
| 闪念胶囊 |
|---|
|
你要过得好哇,这样我才能恨你啊,你要是过得不好,我都不知道该恨你还是拥抱你啊。 17:21 2021年04月19日 查看详情 |
|
直抵黄龙府,与诸君痛饮尔。 18:17 2021年03月28日 查看详情 |
|
那时陪伴我的人啊,你们如今在何方。 16:28 2021年03月19日 查看详情 |
|
不出意外的话,我们再也不会见了,祝你前程似锦。 18:05 2021年03月17日 查看详情 |
|
这世界真好,吃野东西也要留出这条命来看看 21:21 2021年03月14日 查看详情 |
| Contact |
|---|
Y2lvbkBjaGluYWNpb24uY24= |