我们正在使用Kibana 5.6.10版本进行ELK设置。在显示来自不同服务器的日志时,我们面临时间不匹配的情况。
我们正在从8台IIS服务器中获取日志,并通过Logstash解析到Elastic search Kibana。在过滤过去一个小时的日志时,我们可以注意到仅显示了2个服务器日志。我们已经检查了每个IIS服务器中的filebeat配置,并找到了相同的配置设置。还验证了IIS日志时间格式和其他配置。我们可以看到,在Elastic Search中索引编制正确进行,但是在过滤显示选项一个小时后,只会抛出2台服务器的结果。如果我们过滤四个小时,我们将在显示屏中看到多个具有不同时间值的服务器。
想知道任何面临类似问题并欢迎解决方案的人。
答案 0 :(得分:3)
我遇到了同样的问题。问题出在时区。 Kibana默认在UTC上运行。请检查您的ES文档中的时区是否与Kibana的时区相同。您可以通过(kibana)“管理”标签->“高级设置”-> dateFormat:tz
如果时间与时区不同,请在kibana时间窗口中使用“今天” 检查您最近的文档。 另外,您也可以在ES中使用UTC时区(或所需时区)索引时间戳字段。然后设置与ES相同时区的kibana,以检查您的文档。
答案 1 :(得分:0)
问题出在时区。未显示日志的服务器与Kibana所在时区的时区很可能不同。这是Kibana的问题,不适用于全球范围。这是有关GIT报告的问题。您可以跟踪此。
https://discuss.elastic.co/t/kibana-timestamp-in-browser-local-time-but-incoming-logs-utc/57501