<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 分析日期时忽略夏令时的日志存储_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Dst

elasticsearch 分析日期时忽略夏令时的日志存储

logstash

elasticsearch 分析日期时忽略夏令时的日志存储,elasticsearch,logstash,dst,elasticsearch,Logstash,Dst,我的日志文件包含一个没有时区指示器的时间戳。格式为dd-MMM-yyyy:：HH:mm:ss 我的服务器位于中欧，因此位于时区UTC+1，但目前使用的DST导致UTC+2 日志文件中的日期：2017-07-25:：17:30:00解析为2017-07-25T16:30:00Z。但它应该是2017-07-25T15:30:00Z。因为我们现在在DST Logstash似乎只考虑时区，而不考虑DST 我怎样才能解决这个问题我的日志存储配置： date { match => ["lo

我的日志文件包含一个没有时区指示器的时间戳。格式为

dd-MMM-yyyy:：HH:mm:ss

我的服务器位于中欧，因此位于时区UTC+1，但目前使用的DST导致UTC+2

日志文件中的日期：

2017-07-25:：17:30:00

解析为

2017-07-25T16:30:00Z

。但它应该是

2017-07-25T15:30:00Z

。因为我们现在在DST

Logstash似乎只考虑时区，而不考虑DST

我怎样才能解决这个问题

我的日志存储配置：

date {
    match => ["logdate", "dd-MMM-yyyy::HH:mm:ss"]
    target => "@timestamp"
    remove_field => "logdate"
}

您需要指定日期所在的时区：

date {
    match => ["logdate", "dd-MMM-yyyy::HH:mm:ss"]
    target => "@timestamp"
    remove_field => "logdate"
    timezone => "Europe/Zurich"         <-- add this line
}

日期{
匹配=>[“logdate”，“dd-MMM-yyyy:：HH:mm:ss”]
目标=>“@时间戳”
删除\字段=>“日志日期”
时区=>“欧洲/苏黎世”