如何获得实时时间戳?

时间:2019-05-22 01:38:44

标签: elasticsearch logstash-file

我正在为nginx错误日志设置logstash,并且输出为ElasticSearch(ES)/ Kibana。从文件读取日志是好的,但是在ES中,所有时间戳都是UTC时间15:00:00。 (我是韩国人,15 UTC是韩国的午夜。)似乎logstash一次读取了日志文件。 (您知道,nginx日志文件是每天记录的。)

我只想实时获取日志 有什么问题吗?

我试图解决该问题。因此在管道配置中,输入文件配置为

  file {

    path => "/home/<path>/<to>/nginx/logs/error.log.*"
    start_position => beginning
    sincedb_write_interval => 5
    discover_interval => 10  #new file discover
    stat_interval => 1  #
    sincedb_path => "/dev/null"
  }

但不起作用。.

0 个答案:

没有答案