在使用elk的過程中,我的應用場景比較簡單,logstash從kafka中取出日誌,然**到對應的日期的es索引中。
我的logstash配置檔案如下:
input
}output "
document_type => "event"
codec=> "json"
} }發現實際0-8點的日誌會入到昨天的index中,顯然是東八區的時區沒有生效。查了資料,原來logstash預設utc時間,使用了幾種fileter中更改timezone的方法,結果都不對。
更換@timestamp時間戳。配置檔案如下:
input
}filter
ruby
}output "
document_type => "event"
codec=> "json"
}}方法1不好之處在於更改了時間戳,如果後面使用到了@timestamp會引發錯誤,因此可以增加字段儲存更改了時區的@timestamp,配置檔案如下:
input
}filter
ruby
} output "
document_type => "event"
codec=> "json"
}}此方法缺點是 引入了新字段。
本人對elk不熟悉,還是初學者,如果你們有更好的解決辦法,希望能分享給我。。。
計算時間差
計算時間差的問題,之前用的datediff datediff 返回跨兩個指定日期的日期和時間邊界數。語法datediff datepart startdate enddate 引數datepart 是規定了應在日期的哪一部分計算差額的引數。下表列出了 microsoft sql server 識別的...
計算時間差
php 初始化變數 stardate substr gstardate,0,10 enddate substr genddate,0,10 共有多少天 start mktime 0,0,0,substr stardate,5,2 substr stardate,8,2 substr stardate...
時間差計算
1 計算相差多少天,多少小時,多少分,多少秒 long nd 1000 24 60 60 一天的毫秒數 long nh 1000 60 60 一小時的毫秒數 long nm 1000 60 一分鐘的毫秒數 long ns 1000 一秒的毫秒數 date nowdate new date times...