logstash 数据采集时间差8小时问题及解决

最新推荐文章于 2024-12-03 14:35:30 发布
最新推荐文章于 2024-12-03 14:35:30 发布
阅读量3.5k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: NoSql
原文链接:https://www.e-learn.cn/content/qita/1279739
本文探讨了Logstash在数据采集过程中遇到的时间区偏差问题,特别是在与UTC时间对比时出现的8小时差异。提供了两种解决策略:一是通过配置filter字段进行本地时间转换;二是直接修改Logstash源代码。同时,针对从MySQL同步到Elasticsearch的数据时区不匹配问题,提出了转换字段和调整时间戳的改进措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近采用logstash采集日志按天产生文件

使用过程中发现logstash timestamp记录的时间戳为UTC时间。

比我们的时区早8个小时。

不能确保每天的数据在同一文件。

造成发送到es里的数据每天早上8点才创建索引,发送的file的数据每天早上8点自动切割。

不符合我们实际的需求。

解决此问题。

方法如下:

方法一、加入filter字段即可解决。

 filter {     ruby {         code => "event.timestamp.time.localtime"     } }

方法二、修改logstash源码

 vi logstash-2.4.1\vendor\bundle\jruby\1.9\gems\logstash-core-event-2.4.1-java\lib\logstash\timestamp.rb  UTC = org.joda.time.DateTimeZone.forID(“UTC”)   修改为:   UTC = org.joda.time.DateTimeZone.getDefault()

 

 

 

logstash同步数据到ES时间时区
  假如mysql定义的mytime为datetime类型,如

  mytime datetime NOT NULL DEFAULT '0000-00-00 00:00:00',

  采用logstash同步该表数据存在时间相差8小时的问题。

mysql中体现的 "mytime ": "2018-07-01 10:28:39"

ES中体现的      "mytime ": "2019-07-01T02:28:39.000Z",存储类型type为date

存在时区问题,东八区,ES中时间需要+8小时

改进措施1
将mysql中的mytime类型在logstash中作一个转换

statement => "select *, DATE_FORMAT(mytime,'%Y-%m-%d %T') as myctime from mytable where id >:sql_last_value"

ES中将体现的      "mytime ": "2018-07-01 10:28:39",存储类型type为text

 

改进措施2
将mysql中的mytime数据在logstash中作一个8小时追加

filter{ ruby 
        { 
            code => "event.set('mytime', event.get('mytime').time.localtime + 8*60*60)" 
        }}
 

 

文章来源: logstash 数据采集时间差8小时问题及解决

解决logstash时区相差8小时问题最详细解答
yongyong169的博客
03-01 4421
解决logstash索引差八小时问题
LogStash采集Nginx日志到Kafka操作手册
qq_33865863的博客
09-03 608
nginx配置 编辑nginx配置文件 vim /usr/local/nginx/conf/nginx.conf 定义日志格式为json,修改http模块 http { include mime.types; default_type application/octet-stream; ​ log_format logstash_json '{ "@timestamp": "$time_iso8601", ' ...
logstash 相差8小时
a1053646895的专栏
10-01 475
logstash > es 动态创建索引,8点之前的数据在昨天的索引里面。 增加 filter 即可解决 filter { mutate { rename => { "@tags" => "channel" } } ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" .
解决logstash导入数据时区问题(差8小时)
兰先生的博客
03-30 2154
解决elk系统使用utc时区带来的八小时问题
ELK之Logstash解析时间相差8h的问题
一掬净土
11-12 1555
logstash解析的时间为与实际时间想差8h。
logstash同步数据到ES时间相差8小时问题
Dxy1239310216的博客
01-16 3508
问题描述 使用 logstash 从 mysql 同步数据到 ES。发现同步到 ES 中的新闻数据时间字段比 mysql 中的时间少8小时问题原因 logstash 默认时区是0时区,而中国是东八区。 解决方法 在 logstash 同步代码中加入过滤器,对时间字段加8小时处理。logstash 同步代码中加入如下代码。 filter{ ruby { code => "event.set('time', event.get('time').time
ELK解决8小时的时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
Flink cdc同步增量数据timestamp字段相差八小时(分析|解决)不是粘贴复制的!
偶尔写些东西,意思一下我也参与了内卷
11-26 981
关于序列化,flink有一个官方的序列化器,是debezium的,你只需要在这个方法里面手动修改时区就可以了!注意:你要观察下按照你的环境版本timestamp字段映射的对象类型是不是!!!.build();// 关键代码在这里!!!!!!!!!//这里!这里!!这里!!!(这是官方的,用上面的源码自己修改完填你的全路径)// timestamp没用。。。//全局读写锁,可能会影响在线业务,跳过锁设置。
ElasticSearch学习笔记之三:Logstash数据分析
大龄IT民工
06-04 2053
Logstash使用管道方式进行日志的搜集处理和输出。有点类似*NIX系统的管道命令 xxx | ccc | ddd,xxx执行完了会执行ccc,然后执行ddd。在logstash中,包括了三个阶段:输入input --> 处理filter(不是必须的) --> 输出output每个阶段都由很多的插件配合工作,比如file、elasticsearch、redis等等。每个阶段也可以指定多种方式,比如输出既可以输出到elasticsearch中,也可以指定到stdout在控制台打印。
数据早8小时Or晚8小时,你知道为什么吗,附解决方案
jx69693678nab的博客
12-30 493
前言 这篇文章,不会解释什么是本初子午线,只想以做实验的方式来理解数据差8小时问题。下面就先说结论,再来谈原理。 解决方案 想必大家都很清楚:中国标准时间= UTC + 8小时。 那么所有和时区有关的地方,都有可能成为“凶手”。 如果是java写入es怎么解决时区问题? 如果你使用java程序来写入es,我推荐你写入带T的时间字符串。提供程序如下: /** * String ...
logstash默认@timestamp时间戳时间与本地时间相差8小时
Zhang Phil
06-13 841
logstash默认@timestamp时间戳时间与中国本地时间相差8小时解决: 因为在ruby代码执行过程中,有一个临时中间变量timestamp,所有最后删掉这个timestamp变量,只保留@timestamp。
logstash 写入数据到elasticsearch 索引相差8小时解决办法
qq_42249813的博客
12-03 429
解决8小时差距
logstash5.X 时差8小时问题
桃花惜春风
08-15 3931
在filter中处理 ruby{ code=>"event.set('timestamp',event.get('@timestamp').time.localtime+8*60*60)" } ruby{ code=>"event.set('@timestamp',event.get('ti...
logstash timestamp时间差8小时问题解决
xinguopeng的博客
07-24 6400
最近在测试使用logstash将数据从redis同步到es,并且按小时生成文本,但是在使用中发现logstash中的时间与服务器时间差8小时,导致@timestamp字段中的时间不对,并且生成文本名字中的时间不对,影响后续流程处理,logstash版本6.3.2,解决方式如下,不需要修改源码: input { redis { host => "127.0.0.1" port =...
logstash mysql时间_请问下各位大神logstash同步mysql时,sql_last_value的时间不对为什么啊?...
weixin_33476081的博客
01-20 1317
The stdin plugin is now waiting for input:[2018-05-08T11:01:02,589][INFO ][logstash.agent ] Successfully started Logstash API endpoint {:port=>9600}[2018-05-08T11:02:04,834][INFO ][logsta...
Logstash之时区问题的建议和修改
热门推荐
BlueSky
02-16 1万+
大家在用Logstash收集日志时,发现@timestamp的时间比本地早8小时,这是正常的,因为这个时间是UTC时间,日志应统一采用这个时间。 原则上建议大家不要修改这个时间戳: [plain] view plain copy 时区问题的解释      很多中国用户经常提一个问题:为什么 @timestamp 比我们早了 8 个小时
logstash 能读取:sql_last_value但无法更新的问题
time_age的博客
04-02 6366
一开始我的配置文件如上这样,怎么改都无法将:sql_last_value自动更新到last_run,后来将这两个属性给 删除了,直接在sql上进行分页查询:sql_last_value就能自动更新了,还不知道为什么使用这两个 属性会导致无法将:sql_last_value更新last_run文件 ...
logstash@timestamp时间差8小时导致数据到前一天的索引中
qq_35865336的博客
04-09 3007
问题logstash@timestamp时间差8小时导致数据到前一天的索引中,比如凌晨00:57的数据跑到了前一天的索引中 很多文章的解决办法,是在原来的@timestamp的基础上进行+8小时解决了,但我后来试过还是有问题。 给出我自己试验后的解决方案: 日志: 2022-04-01 00:57:49.979-192.168.0.107-stock [http-nio-8082-exec-8] INFO com.yh.stock.controller.StockController - 库
数据采集系统软件 数据统计
最新发布
04-28
好的,我现在需要回答用户关于数据采集系统软件的数据统计功能和工具实现方式的问题。首先,用户提到的引用内容中有几个关键点需要参考。 根据引用[2],数据采集系统的发展经历了多个阶段,现在使用微机分散控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值