在logstash中,默認會有一個時間字段,用於記錄當前收集日志的時間戳,正常情況下沒什么問題。當第一次收集日志,或者使用緩存寫入的時候,就會發現timastamp會和實際的時間發生偏差。
那么我建議最好使用日志中的時間,轉化為logstash的timestamp。
在filter中加入
date { match => ["timeLocal": "dd/MMM/yyyy:HH:mm:ss Z"] }
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
猜您在找
使用logstash監控logback日志
logstash日志分析的配置和使用
logstash日志分析的配置和使用
使用logstash讀取MySQL數據傳輸到es,並且@timestamp字段采用MySQL中的字段時間--建議采用這個
Logstash使用grok過濾nginx日志(二)
使用filebeat替代logstash收集日志
Logstash收集nginx日志之使用grok過濾插件解析日志
Oracle 日期類型timestamp(時間戳)和date類型使用
使用logstash結合logback收集微服務日志
使用logstash+elasticsearch+kibana快速搭建日志平台