logstash kibana搜索時區(qū)問題小記

logstash使用的是標(biāo)準(zhǔn)時間UTC時間喻杈,我們在生成索引的時候常會使用xx-%{+YYYY.MM.dd}這樣的格式去建立索引局装,這個時間其實(shí)是讀取的@timestamp時間碳想,所以就會產(chǎn)生一個問題:今天的08:00之前的數(shù)據(jù)會在昨天的索引里面肩狂。網(wǎng)上方法很多,現(xiàn)提供一種方法

增加一個區(qū)域钉汗,去讀取本地時間
 ruby {
       code => "event.set('index_time',event.timestamp.time.localtime.strftime('%Y.%m.%d'))"
  }
在output中調(diào)用
 index => "bosslove-test-%{index_time}"

其實(shí)我覺得羹令,這個時區(qū)問題不是什么問題鲤屡,我們在搜索索引的時候都是類似于xx-2018-02*這樣來搜索的损痰。

其次我們kibana讀取的是瀏覽器時間,即使你從日志里面抓取了時間也最好改成標(biāo)準(zhǔn)時間

 grok {
       match => { "message" =>  "(.*%{LOGLEVEL:loglevel}.*) (?<time>\d{4}[./-]\d{0,2}[./-]\d{0,2} (\d+:){2}\d+) (?<detail>.*)" }
     }
  date { match => [ "time", "yyyy/MM/dd HH:mm:ss" ]
          target => "time"
          }


我通過data參數(shù)再次把抓取到的日志時間轉(zhuǎn)變?yōu)閁TC時間
以下是elastic中的展示


image.png

以下是kibana中的展示


image.png

會自動改成東八區(qū)時間
另外搜索日期的時候要嚴(yán)格按照數(shù)據(jù)格式搜索


image.png

UTC時間格式搜索不然會報錯

Discover: failed to parse date field [2018-08-09 04:56:00.664] with format [strict_date_optional_time||epoch_millis]


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末酒来,一起剝皮案震驚了整個濱河市卢未,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌堰汉,老刑警劉巖辽社,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異翘鸭,居然都是意外死亡滴铅,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進(jìn)店門就乓,熙熙樓的掌柜王于貴愁眉苦臉地迎上來汉匙,“玉大人拱烁,你說我怎么就攤上這事∝洌” “怎么了戏自?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長伤锚。 經(jīng)常有香客問我擅笔,道長,這世上最難降的妖魔是什么屯援? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任猛们,我火速辦了婚禮,結(jié)果婚禮上玄呛,老公的妹妹穿的比我還像新娘阅懦。我一直安慰自己,他們只是感情好徘铝,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布耳胎。 她就那樣靜靜地躺著,像睡著了一般惕它。 火紅的嫁衣襯著肌膚如雪怕午。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天淹魄,我揣著相機(jī)與錄音郁惜,去河邊找鬼。 笑死甲锡,一個胖子當(dāng)著我的面吹牛兆蕉,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播缤沦,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼虎韵,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了缸废?” 一聲冷哼從身側(cè)響起包蓝,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎企量,沒想到半個月后测萎,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體届巩,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年恕汇,在試婚紗的時候發(fā)現(xiàn)自己被綠了冒嫡。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡孝凌,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出月腋,到底是詐尸還是另有隱情,我是刑警寧澤榆骚,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布片拍,位于F島的核電站,受9級特大地震影響妓肢,放射性物質(zhì)發(fā)生泄漏捌省。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一碉钠、第九天 我趴在偏房一處隱蔽的房頂上張望纲缓。 院中可真熱鬧,春花似錦喊废、人聲如沸祝高。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽工闺。三九已至,卻和暖如春瓣蛀,著一層夾襖步出監(jiān)牢的瞬間陆蟆,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工惋增, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留叠殷,地道東北人。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓器腋,卻偏偏與公主長得像溪猿,于是被迫代替她去往敵國和親钩杰。 傳聞我的和親對象是個殘疾皇子纫塌,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容

  • 概述 監(jiān)控預(yù)警平臺, eagle + eye (鷹眼)的合體詞, 寓意可以快速發(fā)現(xiàn)問題, 并及時作出響應(yīng),Eagl...
    Kungfu貓熊閱讀 7,374評論 0 52
  • 關(guān)于Mongodb的全面總結(jié) MongoDB的內(nèi)部構(gòu)造《MongoDB The Definitive Guide》...
    中v中閱讀 31,912評論 2 89
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)讲弄,斷路器措左,智...
    卡卡羅2017閱讀 134,633評論 18 139
  • 生而為人,真對不起1艹(“生まれて すみません” ) ??第一次跟朋友的交談中怎披,無意中看到這句話胸嘁。本以為是大眾階級對...
    風(fēng)輪的小屋閱讀 404評論 1 1
  • 我一個來至農(nóng)村的85后女青年,從踏入社會到結(jié)婚生子都用的最簡單的方法(一張票一個本和一張紙)凉逛,即使過去了十幾現(xiàn)在的...
    章姬紅顏閱讀 176評論 0 0