Logstash 日志存储日期筛选器工作不正常_Logstash_Logstash Grok_Grok_Datefilter_Logstash Filter

Logstash 日志存储日期筛选器工作不正常

logstash

Logstash 日志存储日期筛选器工作不正常,logstash,logstash-grok,grok,datefilter,logstash-filter,Logstash,Logstash Grok,Grok,Datefilter,Logstash Filter,我试图对消息进行归档以获取时间戳，并使用日期过滤器将字符串转换为日期，但转换的日期与原始日期不同滤器 filter { grok { match => [ "message", "%{TIMESTAMP_ISO8601:timestamp} \| %{LOGLEVEL:loglevel} \| %{NOTSPACE:taskid} \| %{NOTSPACE:logger} \| %{WORD:label}( \| %{INT:duratio

我试图对消息进行归档以获取时间戳，并使用日期过滤器将字符串转换为日期，但转换的日期与原始日期不同

滤器

filter {
   grok {
     match => [ "message", "%{TIMESTAMP_ISO8601:timestamp} \| %{LOGLEVEL:loglevel} \| %{NOTSPACE:taskid} \| %{NOTSPACE:logger} \| %{WORD:label}( \| %{INT:duration:int})?" ]
   }

  
   date {
    match => ["timestamp", "YYYY-MM-DD HH:mm:ss,SSS"]
    target => "timestamp"
        }
 }

输入

输出

 "timestamp" => 2021-01-19T06:36:39.586Z,

小时和分钟已更改为UTC的logstash和elasticsearch存储日期，kibana将其映射到浏览器的时区。默认情况下，日期筛选器将使用本地时区。因此，如果您位于亚洲/加尔各答时区，与UTC相比，该时区为+05:30，这与预期完全一样。如果时间戳字段位于不同的时区，则使用日期筛选器的时区选项告诉它是哪个时区。

它工作了，我可以在kibana中看到它的正确显示，u保存了我的一天，谢谢

 "timestamp" => 2021-01-19T06:36:39.586Z,