logstash @timestamp时间时区的问题

最近使用logstash的作为日志处理工具是发现一个问题,logstash给提供了一个默认的时间字段@timestamp,这个时间无论我怎么该他都是0时区的时间,没有办法改成+08:00时区的时间,后来查了很多资料发现原来是代码直接获取的UTC默认的时间,所以无论怎么更改系统时间它都不会改变。这对于我司运维很痛苦,像我提了多次需求。

后来终于找到了修改的办法,在filter里面加上这段代码即可修改。

ruby {

code => "event.timestamp.time.localtime"

}

加上以后再看@timestamp就是我所需要的系统时间。

时间: 2024-08-06 01:05:21

logstash @timestamp时间时区的问题的相关文章

logstash timestamp

最近研究logstash.使用过程中发现logstash timestamp记录的时间戳为UTC时间. 比我们的时区早8个小时. 造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割. 不符合我们实际的需求.找了两周都没解决这个问题.功夫不负有心人.终于找到一个方法 解决此问题. 方法如下: 加入filter字段即可解决.啪啪不谢!!!! input{ ------ } filter {     ruby {         code => "event.

Oracle中TIMESTAMP时间的显示格式

Oracle中的TIMESTAMP数据类型很多人用的都很少,所以即使最简单的一个查询返回的结果也会搞不清楚到底这个时间是什么时间点. 例如: 27-1月 -08 12.04.35.877000 上午 这个时间到底是几点呢?中午12:04分,那就错了,其实使用to_char函数转换后得到如下结果: 2008-01-27 00:04:35:877000 说明这个时间是凌晨的00:04分,而不是中午的12:04分. 发生此问题的原因如下: 示例: SELECT TO_CHAR(TO_DATE('200

Linux时间时区详解与常用时间函数

时间与时区 整个地球分为二十四时区,每个时区都有自己的本地时间. Ø  UTC时间 与 GMT时间 我们可以认为格林威治时间就是时间协调时间(GMT = UTC),格林威治时间和UTC时间都用秒数来计算的. Ø  UTC时间与本地时间 UTC + 时区差 = 本地时间 时区差东为正,西为负.在此,把东八区时区差记为 +0800 UTC + (+0800) = 本地(北京)时间 Ø  UTC与Unix时间戳 在计算机中看到的UTC时间都是从(1970年01月01日 0:00:00)开始计算秒数的.

linux时间时区设置修改及时间同步

linux时间时区设置修改及时间同步一.时区显示时区date --help 获取帮助date -Rdate +%z上面两个命令都可[[email protected] ~]# date -R; date +%zFri, 19 Oct 2012 23:34:27 +0800+0800主要就是后面的+0800,东八区修改时区cp /etc/localtime /etc/localtime.bak #备份系统默认时区cp /usr/share/zoneinfo/Asia/Shanghai /etc/l

centos 系统下查看时间时区以及修改

1.系统时间查看及修改: 查看系统时间:# date 将系统日期修改为2014-7-2  :# date -s  月/日/年 系统时间设置为 上午10:20: # date -s 10:20 2.系统时区修改: 查看系统时区:#date -R   (+0800 为东八区) 修改时区(将重庆改为系统时区):# cp -f /usr/share/zoneinfo/Asia/Chongqing /etc/localtime 提示是否要覆盖,输入y 确定. 3.强制将时区写入bios 修改完成后操作:#

Linux修改时间时区并在Tomcat中生效

Linux查看当前时间时区linux:~ # datelinux:~ # date –Rlinux:~ # zdump -v /usr/share/zoneinfo/Asia/Beijing ----查看时区情况Linux修改时区linux:~ # tzselectlinux:~ # cp /usr/share/zoneinfo/Asia/Beijing /etc/localtime linux:~ # hwclockLinux修改时间linux:~ # date -s 20131108linu

Linux时间 时区 同步

Linux时间 时区 同步 卸载ntp服务 [email protected]:~ $ sudo apt-get remove ntp 安装ntpdate客户端 [email protected]:~ $ sudo apt-get ntpdate 切换时区 [email protected]:~ $ sudo -s [email protected]:/home/pi# echo "y" |cp /usr/share/zoneinfo/Asia/Shanghai /etc/localt

filebeat的@timestamp字段时区问题

最近使用filebeat进行日志采集,并通过logstash对日志进行格式化处理. filebeat采集数据后,会给日志增加字段@timestamp,@timestamp是UTC时间,查看日志很不方便. 从网上找到了解决办法[http://blog.51cto.com/11067470/1729872]. 在logstash的filter中增加如下代码,就可以把时间转换成北京所在时区时间. ruby { code => "event.timestamp.time.localtime&quo

logstash 默认时间少8小时的修改办法

logstash 的配置文件添加 filter { ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mutate { remove_field => ["timestamp&