我在Windows上使用Logstash 1.4.2。
我正在从我的日志(字段'timestamp_file')解析日期时间,并尝试将其值影响到字段@timestamp 我正在解析的时间戳示例:2015-03-09 00:35:11,073
# format date
date{
match =>["timestamp_file","YYYY-MM-dd HH:mm:ss,SSS"]
target => "@timestamp"
}
但在Kibana,我在字段@timestamp中有不同的价值(一小时差距) kibana中的示例timestamp_file = 2015-03-12 15:34:30,580 @timestamp = 2015-03-12T15:34:30.580 + 01:00
在映射中,ES将我的字段timestamp_file视为字符串而不是日期。 可能是因为这个原因。
欢迎任何帮助解决此问题。
答案 0 :(得分:0)
Kibana将以UTC时间显示该值。因此,如果您想在时区中显示@timestamp字段,例如"@timestamp" => "2015-03-09T04:24:29.718+01:00",则必须在过滤器中进行一些转换。
input {
stdin {}
}
filter {
ruby {
code => "event['@timestamp'] = event['@timestamp'].localtime('+01:00')"
}
}
output {
stdout {
codec => rubydebug
}
}