索引时间不同于记录时间 - kibana
indexed time different from logged time - kibana
日志的索引时间与日志的记录时间不同
记录时间 - 2021-01-25 04:19:18,002
索引时间 - 2021 年 1 月 25 日 @ 04:19:27.750
比较两个时间戳时有 10 秒的延迟。有没有办法使索引时间戳与记录时间戳相同。
您需要使用 date 过滤器将 @timestamp 设置为日志的时间戳字段。
因此,如果您有时间在名为 log_time 的字段中,您将使用这样的 date 过滤器:
date {
match => [ "log_time", "ISO8601" ]
}
有关 date 过滤器如何工作的更多详细信息,请参阅 logstash 文档。
日志的索引时间与日志的记录时间不同
记录时间 - 2021-01-25 04:19:18,002
索引时间 - 2021 年 1 月 25 日 @ 04:19:27.750
比较两个时间戳时有 10 秒的延迟。有没有办法使索引时间戳与记录时间戳相同。
您需要使用 date 过滤器将 @timestamp 设置为日志的时间戳字段。
因此,如果您有时间在名为 log_time 的字段中,您将使用这样的 date 过滤器:
date {
match => [ "log_time", "ISO8601" ]
}
有关 date 过滤器如何工作的更多详细信息,请参阅 logstash 文档。