EventLog从哪里来,为什么会出错?
Where is EventLog coming from, why is it wrong?
我有 Windows 个事件日志从 nxlog 发送到 logstash。我的 windows 框和我的接收服务器是 UTC。
NXlog 似乎将 EventTime 添加到它发送的日志中,并且日期时间比 UTC 晚 7 小时。没有解释,我没有设置它,它与我的 VM 或主机 VM 的时区不匹配。
这个 EventTime 是什么? NXLog 正在创建它吗?为什么时区或日期错误?
EventTime 在 im_msvistalog 的情况下存储 TimeCreated 的值。当 EventTime 转换为字符串时(例如通过 to_json()),它将以当地时间显示。
我有 Windows 个事件日志从 nxlog 发送到 logstash。我的 windows 框和我的接收服务器是 UTC。
NXlog 似乎将 EventTime 添加到它发送的日志中,并且日期时间比 UTC 晚 7 小时。没有解释,我没有设置它,它与我的 VM 或主机 VM 的时区不匹配。
这个 EventTime 是什么? NXLog 正在创建它吗?为什么时区或日期错误?
EventTime 在 im_msvistalog 的情况下存储 TimeCreated 的值。当 EventTime 转换为字符串时(例如通过 to_json()),它将以当地时间显示。