logstash timestamp时间差8小时问题及解决

摘要:
1234567891011121314151617181920212223242526272829303132333435363383944041424344454647484950515253545556@timestamp字段中的时间与服务器时间相差8小时,这会影响后续流程处理。因此,修改logstash配置文件,主要修改过滤器中的字段:apiVersion
 
 

  

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
logstash中的时间与服务器时间差8小时,导致@timestamp字段中的时间不对,影响后续流程处理,因此修改logstash配置文件,主要修改 filter 中的字段:
 
apiVersion: v1
data:
  input_main: |-
    input {
      udp {
         port => 1514
         type => syslog
      }
      # tcp {
      #   port => 1514
      #   type => syslog
      # }
      redis {
        host => "192.21.19.33"
        password => VYaa0Ch
        key => "logstash"
        data_type => "list"
        codec => "json"
      }
    }
  output_main: |-
    filter {
      mutate {
        rename => { "@tags" => "channel" }
      }
        ruby {
                code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
        }
        ruby {
                code => "event.set('@timestamp',event.get('timestamp'))"
        }
        mutate {
                remove_field => ["timestamp"]
        }
 
    }
    output {
      stdout { codec => rubydebug }
      elasticsearch {
        hosts => ["192.168.11.38:9200"]
        manage_template => false
        index => "k8s-logstash-%{channel}-%{+YYYY.MM.dd}"
      }
    }
kind: ConfigMap
metadata:
  annotations:
  labels:
    app: logstash
    chart: logstash-0.6.3
    heritage: Tiller
    release: logstash
  name: logstash-pipeline
  namespace: elk
logstash timestamp时间差8小时问题及解决

免责声明:文章转载自《logstash timestamp时间差8小时问题及解决》仅用于学习参考。如对内容有疑问,请及时联系本站处理。

上篇python webdriver api-对启动的火狐浏览器添加配置id 工具: 查询用户所对应的UID 和GID 及GID所对应的用户组下篇

宿迁高防,2C2G15M,22元/月;香港BGP,2C5G5M,25元/月 雨云优惠码:MjYwNzM=

相关文章

HBase 伪分布式环境搭建及基础命令使用

一.前提条件: (1)文件存储在HDFS文件系统之上。因此必须启动hadoop服务。(namenode,datanode,resourcemanager,nodemanager,historyserver)(2)源文件依赖于zookeeper。因此需要启动zookeeper服务。(./zkServer ./zkCli.sh) 二,HBase的安装(版本:5...

mysql2es全量更新方案

mysql到es的全量更新方案可以通过 logstash来实现 logstash可以做基于全量的定时更新,也可以做基于时间的定时更新。 logstash的使用方式如下(本人用的是logstash-7.6.1,不同版本在使用上应该有细微区别,区别百度可解决) 1.https://artifacts.elastic.co/downloads/logstash/...

微信公众号开发教程详细完整第1篇

| 版权声明:本文为博主原创文章,未经博主允许不得转载。 从2014.12月份左右接触微信公众号开发,短短续续也有了一年多在这期间做了不知道多少个公众号,各种奇葩的功能都有涉猎。从一无所知的小白,到对整个微信公众号生态的理解,不知道经历了多少个日日夜夜,鬼知道我经历了什么。此次教程不谈什么微信公众号O2O(基本死光了)也不谈什么分答,大字(基本被微信封的差...

C# 获取网络时间

网上时间接口很多,但是源码里根本看不到常规的DateTime类型的时间。全是时间戳形式的时间。 这里提供一个接口: http://www.hko.gov.hk/cgi-bin/gts/time5a.pr?a=1 取时间戳的前10位,转化成DateTime类型就可以了。前10位精确到秒。 public DateTime GetNowTim...

C#实现 OPC历史数据存取研究

来源:http://blog.csdn.net/gjack/article/details/5641794  C#实现 OPC历史数据存取研究 (原文)Research of Accessing the OPC Historical Data by Using C# 文孟飞[1],何海江[2],阳春华[3] WEN meng-fei[1], HE hai-...

ORACLE 11G 闪回技术(闪回数据库、表、回收站)

ORACLE 11G 闪回技术(闪回数据库、表、回收站) weixin_45389319分类专栏: 数据库 文章标签: 数据库版权闪回数据库就是将数据库回退到过去的一个时间点或scn上,从而实现数据库的恢复,这种恢复不需要通过备份,所以更方便、更快速。该功能不基于撤销数据,而是基于闪回日志。 语法flashback 【standby】 database d...