我将Windows事件日志从nxlog发送到logstash。我的Windows框和我的接收服务器是UTC格式。
NXlog似乎将EventTime添加到它发布的日志中,日期时间比UTC晚7个小时。没有解释,我没有设置它,它与我的VM或我的主机VM的时区不匹配。
这个EventTime是什么? NXLog是否创造了它?怎么会有错误的时区或日期?
答案 0 :(得分:1)
EventTime 存储 TimeCreated 的值。当 EventTime 转换为字符串时(例如,通过 to_json()),它将以当地时间显示。