当前位置: 首页 > news >正文

ELK之Logstash解析时间相差8h的问题

news 2025/7/27 23:48:04

一、问题描述

服务器当前时间为:2022年 06月 28日 星期二 11:24:22 CST
而logstash解析的时间为2022-06-28T03:15:25.545Z与实际时间相差8h
在这里插入图片描述

一、解决办法:

需改logstash的配置文件:
在这里插入图片描述
原理就是:定义一个中间变量timestamp,值设置为当前@timestamp值+8h;然后将timestamp的值再赋给@timestamp,最后再删除timestamp。

filter{grok{match => {"message" => "%{COMBINEDAPACHELOG}" }}ruby {code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"}ruby {code => "event.set('@timestamp',event.get('timestamp'))"}# 配合上面处理timestamp少8h的问题# mutate {#   remove_field => ["timestamp"]# }mutate{# 移出特定字段remove_field => ["host","mac","timestamp"]}

三、结果展示

OK,时间已经变为正常时间。
在这里插入图片描述
ES里接收的数据也正常了:
在这里插入图片描述

END

http://www.lryc.cn/news/230428.html

相关文章:

  • uniapp+vite+vue3开发跨平台app,运行到安卓模拟器调试方法
  • Ubuntu诞生已经19年了
  • 跟着基金买,别墅靠大海?买基金重仓股票,会破产吗?| 附最新选股结果
  • 【教3妹学编辑-mysql】mybatis查询条件遇到的坑及解决方案
  • 032-从零搭建微服务-定时服务(一)
  • 精通Nginx(11)-缓存
  • 用excel计算矩阵的乘积
  • 【微软技术栈】C#.NET 中使用依赖注入
  • 开启学历新征程,电大搜题助您轻松获取知识
  • Redis 安装
  • Windows GitBash解决Github添加密钥时提示Key is already in use的问题
  • 第1关:简单查询
  • Android设计模式--Builder建造者模式
  • css实现鼠标悬停时元素的显示与隐藏
  • 天气越来越寒冷,一定要注意保暖
  • 03 # 类型基础:动态类型与静态类型
  • Python编程——模块、包和__init__.py
  • 220kV110kV10kV变电站初步设计
  • Git企业开发级讲解(一)
  • 【微信支付通知】对resource解密 AEAD_AES_256_GCM算法工具类
  • JVM虚拟机:垃圾回收之三色标记
  • 唯坚持而已
  • 【大语言模型】Docker部署清华大学ChatGLM3教程
  • 详解 KEIL C51 软件的使用·设置工程·编绎与连接程序
  • 小程序实现语音识别功能
  • 判断两层对象中是否有空的value值
  • 【SQLite】环境安装
  • 【QT】飞机大战
  • linux最全基础入门命令(简单明了建议收藏)
  • dgl 的cuda 版本 环境配置(dgl cuda 版本库无法使用问题解决)