logstash获取北京时间
发表于:2024-10-07 作者:千家信息网编辑
千家信息网最后更新 2024年10月07日,由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08
千家信息网最后更新 2024年10月07日logstash获取北京时间
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。
日志格式JSON:
{"@timestamp":"2016-08-22T09:13:06.024Z",......}input { redis { host => "192.168.1.21" port => "6379" key => "filebeat" data_type => "list" password => "nginx_pass" threads => 50 }}filter { mutate { gsub => ["message", "\\x", "\\\x"] } if [type] == "nginxacclog" { json { source => "message" } ruby { code => "event['ctime'] = event['@timestamp'].time.localtime" #code => "event['ctime'] = event['@timestamp'].time.localtime + 8*60*60" } grok{ match => { "ctime" => ["%{INT:years_dik3k}-%{INT:months_dik3k}-%{INT:days_dik3k}T*"]} } grok { add_field => ["type_xi09wnk", "nginxacclog"] match => ["requesturi", "%{URIPATH:baseurl}(?:\?%{NOTSPACE:request})"] remove_tag => "requesturi" } kv { source => "request" field_split => "&?" value_split => "=" } kv { source => "post_requ" field_split => "&?" value_split => "=" } }}output {if [type_xi09wnk] == "nginxacclog" { mongodb{ collection => "nginx_log%{years_dik3k}%{months_dik3k}%{days_dik3k}" isodate => true database => "logdb" uri => "mongodb://user:pass@10.10.1.102:27017/logdb" }}
时间
日志
北京
分表
年月
方法
格式
日来
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
安徽电商软件开发
数据库技术及应用写的是什么
网络安全班会体会心得
适合当服务器的小主机
数据库建表时英文列的数据类型
索尼a7数据库修复
数据库的三句话解释
火焰之树 服务器
熊弓网络安全平台
网络安全有几条
西藏电力数显钟服务器
apache 服务器地址
学生教务管理系统数据库
邯郸c语言软件开发
软件开发文档整理书桌
大连软件开发开发
服务器弹性ip
软件开发实训总结报告
稳定的代理服务器
抚远市国家网络安全宣传
此数据库缺少完整数据库备份
健康档案数据库建设内容
腾讯云服务器 mysql
海康储存服务器管理口
企业为什么要研发服务器
dayz服务器怎么获得食物
淘宝小黑盒软件开发
点位盘软件开发公司
苏州办公系统软件开发需要多少钱
服务器能上网吗
