Kibana 显示具有未来日期的文件
Kibana showing files with future date
大家
我有一个带有 ELK Search 和 filebeat 的全新日志中心,当我从 "Discover" 菜单访问 Kibana 时,filebeat 文件显示了未来的日期(i.g。2019 年 12 月 11 日,11 : 31: 55,000).
我已经检查了服务器的时区,它们都是正确的,当我在kibana高级设置中更改时区时,但没有成功。
#filebeat.yml
filebeat:
prospectors:
-
paths:
- /var/log/secure
- /var/log/messages
input_type: log
document_type: syslog
registry_file: /var/lib/filebeat/registry
output:
logstash:
hosts: ["elk_server_ip:5044"]
bulk_max_size: 1024
tls:
certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]
shipper:
logging:
files:
rotateeverybytes: 10485760 # = 10MB
这里是 logstash 输出
# 30-elasticsearch-output.conf
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
有谁知道我该如何解决这个问题?
Kibana 对日期所做的唯一更改是默认在浏览器时区显示它,而不是在 UTC 中显示,问题可能出在您的 logstash 过滤器上解析日期的方式上。
大家
我有一个带有 ELK Search 和 filebeat 的全新日志中心,当我从 "Discover" 菜单访问 Kibana 时,filebeat 文件显示了未来的日期(i.g。2019 年 12 月 11 日,11 : 31: 55,000).
我已经检查了服务器的时区,它们都是正确的,当我在kibana高级设置中更改时区时,但没有成功。
#filebeat.yml
filebeat:
prospectors:
-
paths:
- /var/log/secure
- /var/log/messages
input_type: log
document_type: syslog
registry_file: /var/lib/filebeat/registry
output:
logstash:
hosts: ["elk_server_ip:5044"]
bulk_max_size: 1024
tls:
certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]
shipper:
logging:
files:
rotateeverybytes: 10485760 # = 10MB
这里是 logstash 输出
# 30-elasticsearch-output.conf
output {
elasticsearch {
hosts => ["localhost:9200"]
manage_template => false
index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
}
}
有谁知道我该如何解决这个问题?
Kibana 对日期所做的唯一更改是默认在浏览器时区显示它,而不是在 UTC 中显示,问题可能出在您的 logstash 过滤器上解析日期的方式上。