Logstash时区配置

Question

我使用logstash很长一段时间，但现在我遇到了时区问题。 Logstash正在读取具有UTC时间的日志文件。所以在夏天我是UTC + 2。

如果我将Kibana配置为使用UTC，它会将日志文件显示为当前时间之前的几个小时。

Example timezone = "user" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 08:29:10 TestLog 
Current Time: 10:29 

Example timezone = "UTC" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 06:29:10 TestLog 
Current time: 08:29 

由于此问题，我无法使用流。

谢谢您的回答

Answer 1

您可以调整时区和输入事件的日期与“日期”过滤器。这是两件不同的事情。

“调整日期”意味着过滤器能够将事件的时间戳更改为某个从@message派生的值，覆盖它到达时的默认值。用于重播日志。

“调整时区”根据系统tz和这个数据过滤器中设置的值之间的差值来移动时间。

你声明你在UTC + 2，事件来自UTC。假设“mytag”的标签：

filters { 
    date { 
    tags => ["mytag"] 
    timezone => "utc" 
    add_tag => ["tz_utc"] 
    } 
} 

我添加了标签，使其更容易为它在kibana过滤器等