logstash获取北京时间
发表于:2024-12-01 作者:千家信息网编辑
千家信息网最后更新 2024年12月01日,由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08
千家信息网最后更新 2024年12月01日logstash获取北京时间
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。
日志格式JSON:
{"@timestamp":"2016-08-22T09:13:06.024Z",......}input { redis { host => "192.168.1.21" port => "6379" key => "filebeat" data_type => "list" password => "nginx_pass" threads => 50 }}filter { mutate { gsub => ["message", "\\x", "\\\x"] } if [type] == "nginxacclog" { json { source => "message" } ruby { code => "event['ctime'] = event['@timestamp'].time.localtime" #code => "event['ctime'] = event['@timestamp'].time.localtime + 8*60*60" } grok{ match => { "ctime" => ["%{INT:years_dik3k}-%{INT:months_dik3k}-%{INT:days_dik3k}T*"]} } grok { add_field => ["type_xi09wnk", "nginxacclog"] match => ["requesturi", "%{URIPATH:baseurl}(?:\?%{NOTSPACE:request})"] remove_tag => "requesturi" } kv { source => "request" field_split => "&?" value_split => "=" } kv { source => "post_requ" field_split => "&?" value_split => "=" } }}output {if [type_xi09wnk] == "nginxacclog" { mongodb{ collection => "nginx_log%{years_dik3k}%{months_dik3k}%{days_dik3k}" isodate => true database => "logdb" uri => "mongodb://user:pass@10.10.1.102:27017/logdb" }}
时间
日志
北京
分表
年月
方法
格式
日来
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
go语言的数据库实现
在mc服务器强制管理权限
镇 网络安全工作总结
服务器硬件风险评估
网络安全我们能做
icioud链接服务器失败
苹果m1 软件开发
数据库可以对key进行更新吗
数据库平均分公示
YS服务器
黄石定制软件开发企业
无锡智能化软件开发服务保障
网络安全技术一般包括
软件开发的难处
服务器源码怎么传到qq
数据库db的功能
服务器linux英特尔
jsp页面怎么存数据库中
数据库考什么证最好
数据库事务特性
福建网络技术开发指导
工厂中的软件开发和纯软件公司
通信网络技术ims交换技术
淄博染色软件开发服务
阜阳电力软件开发定制
杭州领爱网络技术有限公司
网络安全产品包含网关吗
网络安全产品运维服务
泰拉瑞亚服务器怎么关服
桓台食品软件开发价格
