elasticsearch Kibana显示带有未来日期的文件,elasticsearch,logstash,kibana,filebeat,elasticsearch,Logstash,Kibana,Filebeat" /> elasticsearch Kibana显示带有未来日期的文件,elasticsearch,logstash,kibana,filebeat,elasticsearch,Logstash,Kibana,Filebeat" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Kibana显示带有未来日期的文件

elasticsearch Kibana显示带有未来日期的文件

logstash kibana

elasticsearch Kibana显示带有未来日期的文件,elasticsearch,logstash,kibana,filebeat,elasticsearch,Logstash,Kibana,Filebeat,每个人 我有一个全新的日志中心,带有麋鹿搜索和filebeat,当我从“发现”菜单访问Kibana时,filebeat文件将显示未来日期(例如2019年12月11日,11:31:55000) 我已经检查了服务器的时区,当我在kibana高级设置中更改时区时,它们都是正确的,但没有成功 #filebeat.yml filebeat: prospectors: - paths: - /var/log/secure - /var/log/mes

每个人

我有一个全新的日志中心,带有麋鹿搜索和filebeat,当我从“发现”菜单访问Kibana时,filebeat文件将显示未来日期(例如2019年12月11日,11:31:55000)

我已经检查了服务器的时区,当我在kibana高级设置中更改时区时,它们都是正确的,但没有成功

#filebeat.yml

filebeat:
  prospectors:
    -
      paths:
        - /var/log/secure
        - /var/log/messages

      input_type: log

      document_type: syslog

  registry_file: /var/lib/filebeat/registry

output:
  logstash:
    hosts: ["elk_server_ip:5044"]
    bulk_max_size: 1024

    tls:
      certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

shipper:

logging:
  files:
    rotateeverybytes: 10485760 # = 10MB
这是logstash输出

# 30-elasticsearch-output.conf

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}
有人知道我如何解决这个问题吗?

Kibana对日期所做的唯一更改是在浏览器时区上按默认值显示日期,而不是在UTC中显示日期,问题可能是在日志存储筛选器上解析日期的方式上。

日志中的日期如何,以及如何在日志存储筛选器上解析日期?