logstash timestamp時間差8小時問題及解決

本文轉載自查看原文 2020-06-01 14:00 2082 虛擬化

logstash中的時間與服務器時間差8小時，導致@timestamp字段中的時間不對，影響后續流程處理，因此修改logstash配置文件,主要修改 filter 中的字段：

apiVersion: v1
data:
  input_main: |-
    input {
      udp {
         port => 1514
         type => syslog
      }
      # tcp {
      #   port => 1514
      #   type => syslog
      # }
      redis {
        host => "192.21.19.33"
        password => VYaa0Ch
        key => "logstash"
        data_type => "list"
        codec => "json"
      }
    }
  output_main: |-
    filter {
      mutate {
        rename => { "@tags" => "channel" }
      }
        ruby { 
                code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" 
        }
        ruby {
                code => "event.set('@timestamp',event.get('timestamp'))"
        }
        mutate {
                remove_field => ["timestamp"]
        }

    }
    output {
      stdout { codec => rubydebug }
      elasticsearch {
        hosts => ["192.168.11.38:9200"]
        manage_template => false
        index => "k8s-logstash-%{channel}-%{+YYYY.MM.dd}"
      }
    }
kind: ConfigMap
metadata:
  annotations:
  labels:
    app: logstash
    chart: logstash-0.6.3
    heritage: Tiller
    release: logstash
  name: logstash-pipeline
  namespace: elk

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 SpringBoot返回date日期格式化，解決返回為TIMESTAMP時間戳格式或8小時時間差 mysql時間差8小時 mybatis查詢mysql的datetime類型數據時間差了14小時（時區問題）【時區問題】SpringBoot+mybatis查詢mysql的datetime類型數據時間差14小時硬件時間，操作系統時間，Windows 和linux 雙系統時間差8小時問題說明 oracle TIMESTAMP時間差（分鍾） oracle timestamp類型時間差 sql sever 時間差小時 JS 時間處理（GMT轉換，超24小時加一天，時間差計算）計算兩個日期時間之間的時間差：28小時38分鍾