配置文件:logstash.confg
問題:如圖14號的數據,結果采集到了15號,慢了8小時,希望得到的結果,是淩晨0點索引自動切換
原因: 原來Logstash用的UTC時間, logstash在按每天輸出到elasticsearch時,因為時區使用utc,造成每天8:00才創建當天索引,而8:00以前數據則輸出到昨天的索引查看壹些論壇,不建議更改源碼,因為logstash和elasticsearch是按照UTC時間的,kibana卻是按照正常妳所在的時區顯示的
解決:修改logstash配置
logstash在按每天輸出到elasticsearch時,因為時區使用utc,造成每天8:00才創建當天索引,而8:00以前數據則輸出到昨天的索引
在logstash filter 解決
1. 增加壹個字段,計算timestamap+8小時
2. 用mutate插件先轉換為string類型,gsub只處理string類型的數據,在用正則匹配,最終得到想要的日期
3.output配置