1

私は、logstash インスタンスにログを保存するための新しいディレクトリを毎日作成させています。設定ファイルは以下。1日早い夕方にディレクトリを作成する(そしてそれを使い始める)ようです。真夜中の直後 (日付が実際に変わるとき) に作成するのとは対照的です。私は西海岸 (UTC-08:00) にいます。私は OEL os を使用しています。

構成:

input {
  udp {
    port => 6379
  }
}

filter {
  ruby {
    code => "event['@timestamp'] = event['@timestamp'].localtime('-08:00')"
    }
}

output {
  file {
    path => ["/logstash-1.4.1/logs/%{+YYYY-MM-dd}/logstash_in.txt"]
  }
  elasticsearch {
    protocol => http
  }
  stdout {
    codec => rubydebug
  }
}

私のシステムの日付と時刻は正しいです:

[root@xxx]# date
Mon Jul 14 18:22:37 PDT 2014
4

2 に答える 2

1

タイムゾーンの名前に基づいてタイムゾーンを変換する場合:

filter {
  date {
    match => [ "@timestamp", "ISO8601" ]
    timezone => "America/New_York"
  }
}
于 2015-03-26T14:49:56.690 に答える