我将Elasticsearch与Docker,Logstash和Filebeat一起使用。
以下是我的日志中的问题:
@timestamp: January 2nd 2018, 11:43:38.000
timestamp: Jan 2 10:43:38
这是我的logstash.conf
filter {
...
syslog_pri { }
grok {
match => [
"message", '%{SYSLOGTIMESTAMP:timestamp} %{SYSLOGHOST:dockerhost} %{DATA:conteneur}(?:\[%{POSINT:pid}\])?:?:( time="%{TIMESTAMP_ISO8601:logtime}")?( level=%{LOGLEVEL:severity})?( msg=)?%{GREEDYDATA:message}',
]
}
date { match => ["[timestamp]", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ] }
}
...
我也挂载了/ etc / localtime,当我在docker容器中连接:
时docker exec -it d123456d8 bash
$ date
date命令给了我正确的日期/时间
我没看到什么?