logstash 数据采集时间差8小时问题及解决

最新推荐文章于 2024-12-03 14:35:30 发布
转载 最新推荐文章于 2024-12-03 14:35:30 发布 · 3.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://www.e-learn.cn/content/qita/1279739

本文探讨了Logstash在数据采集过程中遇到的时间区偏差问题,特别是在与UTC时间对比时出现的8小时差异。提供了两种解决策略:一是通过配置filter字段进行本地时间转换;二是直接修改Logstash源代码。同时,针对从MySQL同步到Elasticsearch的数据时区不匹配问题,提出了转换字段和调整时间戳的改进措施。

最近采用logstash采集日志按天产生文件

使用过程中发现logstash timestamp记录的时间戳为UTC时间。

比我们的时区早8个小时。

不能确保每天的数据在同一文件。

造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。

不符合我们实际的需求。

解决此问题。

方法如下:

方法一、加入filter字段即可解决。

 filter {     ruby {         code => "event.timestamp.time.localtime"     } }

方法二、修改logstash源码

 vi logstash-2.4.1\vendor\bundle\jruby\1.9\gems\logstash-core-event-2.4.1-java\lib\logstash\timestamp.rb  UTC = org.joda.time.DateTimeZone.forID(“UTC”)   修改为:   UTC = org.joda.time.DateTimeZone.getDefault()

 

 

 

logstash同步数据到ES时间时区
  假如mysql定义的mytime为datetime类型,如

  mytime datetime NOT NULL DEFAULT '0000-00-00 00:00:00',

  采用logstash同步该表数据存在时间相差8小时的问题。

mysql中体现的 "mytime ": "2018-07-01 10:28:39"

ES中体现的      "mytime ": "2019-07-01T02:28:39.000Z",存储类型type为date

存在时区问题,东八区,ES中时间需要+8小时

改进措施1
将mysql中的mytime类型在logstash中作一个转换

statement => "select *, DATE_FORMAT(mytime,'%Y-%m-%d %T') as myctime from mytable where id >:sql_last_value"

ES中将体现的      "mytime ": "2018-07-01 10:28:39",存储类型type为text

 

改进措施2
将mysql中的mytime数据在logstash中作一个8小时追加

filter{ ruby 
        { 
            code => "event.set('mytime', event.get('mytime').time.localtime + 8*60*60)" 
        }}
 

 

文章来源: logstash 数据采集时间差8小时问题及解决

数据采集常见问题解析:从原理到实践
AI开发架构师
08-13 1064
在数据驱动决策的时代,高质量的数据采集如同企业的"数字血液"生成系统,决定了后续数据分析与应用的成败。本文将以"从原理到实践"为轴线,深入解析大数据采集领域的核心挑战与解决方案。我们将从数据采集的基础理论出发,探讨各类数据源的特性与采集策略,系统分析数据质量、实时性、扩展性等关键问题,并通过真实案例展示如何构建健壮的数据采集管道。无论你是数据工程师、分析师还是技术管理者,本文都将为你提供一套系统化的思考框架和实用工具集,帮助你规避常见陷阱,建立高效、可靠的数据采集体系,为企业数据战略奠定坚实基础。
ElasticSearch学习笔记之三:Logstash数据分析
大龄IT民工
06-04 2160
Logstash使用管道方式进行日志的搜集处理和输出。有点类似*NIX系统的管道命令 xxx | ccc | ddd,xxx执行完了会执行ccc,然后执行ddd。在logstash中,包括了三个阶段:输入input --> 处理filter(不是必须的) --> 输出output每个阶段都由很多的插件配合工作,比如file、elasticsearch、redis等等。每个阶段也可以指定多种方式,比如输出既可以输出到elasticsearch中,也可以指定到stdout在控制台打印。
解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 4526
解决logstash索引差八小时问题
logstash 写入数据到elasticsearch 索引相差8小时解决办法
最新发布
qq_42249813的博客
12-03 544
解决8小时差距
ELK解决8小时的时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
logstash 相差8小时
a1053646895的专栏
10-01 500
logstash > es 动态创建索引,8点之前的数据在昨天的索引里面。 增加 filter 即可解决 filter { mutate { rename => { "@tags" => "channel" } } ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" .
解决logstash导入数据时区问题(差8小时)
兰先生的博客
03-30 2190
解决elk系统使用utc时区带来的八小时问题
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 640
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
ELK之Logstash解析时间相差8h的问题
一掬净土
11-12 1685
logstash解析的时间为与实际时间想差8h。
logstash同步数据到ES时间相差8小时问题
得塔云的博客
01-16 3579
问题描述 使用 logstash 从 mysql 同步数据到 ES。发现同步到 ES 中的新闻数据时间字段比 mysql 中的时间少8小时问题原因 logstash 默认时区是0时区,而中国是东八区。 解决方法 在 logstash 同步代码中加入过滤器,对时间字段加8小时处理。logstash 同步代码中加入如下代码。 filter{ ruby { code => "event.set('time', event.get('time').time
logstash默认@timestamp时间戳时间与本地时间相差8小时
Zhang Phil
06-13 948
logstash默认@timestamp时间戳时间与中国本地时间相差8小时解决: 因为在ruby代码执行过程中,有一个临时中间变量timestamp,所有最后删掉这个timestamp变量,只保留@timestamp。
logstash5.X 时差8小时问题
桃花惜春风
08-15 4025
在filter中处理 ruby{ code=>"event.set('timestamp',event.get('@timestamp').time.localtime+8*60*60)" } ruby{ code=>"event.set('@timestamp',event.get('ti...
logstash timestamp时间差8小时问题解决
xinguopeng的博客
07-24 6439
最近在测试使用logstash将数据从redis同步到es,并且按小时生成文本,但是在使用中发现logstash中的时间与服务器时间差8小时,导致@timestamp字段中的时间不对,并且生成文本名字中的时间不对,影响后续流程处理,logstash版本6.3.2,解决方式如下,不需要修改源码: input { redis { host => "127.0.0.1" port =...
logstash mysql时间_请问下各位大神logstash同步mysql时,sql_last_value的时间不对为什么啊?...
weixin_33476081的博客
01-20 1338
The stdin plugin is now waiting for input:[2018-05-08T11:01:02,589][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}[2018-05-08T11:02:04,834][INFO ][logsta...
Logstash之时区问题的建议和修改
热门推荐
BlueSky
02-16 1万+
大家在用Logstash收集日志时,发现@timestamp的时间比本地早8小时,这是正常的,因为这个时间是UTC时间,日志应统一采用这个时间。 原则上建议大家不要修改这个时间戳: [plain] view plain copy 时区问题的解释      很多中国用户经常提一个问题:为什么 @timestamp 比我们早了 8 个小时
logstash 能读取:sql_last_value但无法更新的问题
time_age的博客
04-02 6412
一开始我的配置文件如上这样,怎么改都无法将:sql_last_value自动更新到last_run,后来将这两个属性给 删除了,直接在sql上进行分页查询:sql_last_value就能自动更新了,还不知道为什么使用这两个 属性会导致无法将:sql_last_value更新last_run文件 ...
logstash@timestamp时间差8小时导致数据到前一天的索引中
qq_35865336的博客
04-09 3041
问题logstash@timestamp时间差8小时导致数据到前一天的索引中,比如凌晨00:57的数据跑到了前一天的索引中 很多文章的解决办法,是在原来的@timestamp的基础上进行+8小时解决了,但我后来试过还是有问题。 给出我自己试验后的解决方案: 日志: 2022-04-01 00:57:49.979-192.168.0.107-stock [http-nio-8082-exec-8] INFO com.yh.stock.controller.StockController - 库
logstash mysql时间_logstash关于date时间处理的几种方式总结
weixin_34551601的博客
01-20 1173
1、第一种,直接在配置文件中自定义时间格式这是tomcat配置文件中的一段日志时间配置,按照这样的配置,那么输出的日志是这样子的:然后你继续在logstash中这样子配置此时logstash就不会报"_dateparsefailed"错误了。这种形式在nginx、apache等web服务器中配置是最好的,也比较方便分析。2、第二种,带有中括号的(其实跟上面是一回事)日志本身输出是这样子的[07/F...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值