Конфигурация часового пояса Logstash

Question

Я использую logstash довольно долго, но теперь у меня проблема с часовыми поясами. Logstash читает файл журнала, который имеет время в UTC. Так что в летнем возрасте я UTC + 2.

Если я настраиваю Kibana для использования UTC, он показывает файлы журнала за часы до текущего времени.

Example timezone = "user" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 08:29:10 TestLog 
Current Time: 10:29 

Example timezone = "UTC" 
Log.txt 2013-06-22 08:29:10 TestLog 
Kibana 2013-06-22 06:29:10 TestLog 
Current time: 08:29 

Из-за этой проблемы я не могу использовать поток.

Спасибо за ваш ответ

Answer 1

Вы можете настроить часовой пояс и дату входящего события с фильтром «дата». Это две разные вещи.

«Настроить дату» означает, что фильтр способен изменить временную метку события на некоторое значение, полученное из @message, переписывая значение по умолчанию, когда оно прибыло. Полезно для воспроизведения журналов.

«Отрегулировать часовой пояс» сдвигает время в соответствии с дельтами между системой tz и значением, установленным в , этим фильтром данных.

Вы сообщаете, что вы находитесь в UTC + 2, и событие происходит от UTC. Предполагая, что тег «MyTag»:

filters { 
    date { 
    tags => ["mytag"] 
    timezone => "utc" 
    add_tag => ["tz_utc"] 
    } 
} 

Я добавил тег, чтобы сделать его легче фильтровать его в kibana и т.д.