logstash获取北京时间
发表于:2025-11-06 作者:千家信息网编辑
千家信息网最后更新 2025年11月06日,由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。日志格式JSON:{"@timestamp":"2016-08
千家信息网最后更新 2025年11月06日logstash获取北京时间
由于logstash会自动将@timestamp时间转成UTC时间,网上搜了很多种方法无果后。只好从日志中提取年月日来进行按北京时间分表。
日志格式JSON:
{"@timestamp":"2016-08-22T09:13:06.024Z",......}input { redis { host => "192.168.1.21" port => "6379" key => "filebeat" data_type => "list" password => "nginx_pass" threads => 50 }}filter { mutate { gsub => ["message", "\\x", "\\\x"] } if [type] == "nginxacclog" { json { source => "message" } ruby { code => "event['ctime'] = event['@timestamp'].time.localtime" #code => "event['ctime'] = event['@timestamp'].time.localtime + 8*60*60" } grok{ match => { "ctime" => ["%{INT:years_dik3k}-%{INT:months_dik3k}-%{INT:days_dik3k}T*"]} } grok { add_field => ["type_xi09wnk", "nginxacclog"] match => ["requesturi", "%{URIPATH:baseurl}(?:\?%{NOTSPACE:request})"] remove_tag => "requesturi" } kv { source => "request" field_split => "&?" value_split => "=" } kv { source => "post_requ" field_split => "&?" value_split => "=" } }}output {if [type_xi09wnk] == "nginxacclog" { mongodb{ collection => "nginx_log%{years_dik3k}%{months_dik3k}%{days_dik3k}" isodate => true database => "logdb" uri => "mongodb://user:pass@10.10.1.102:27017/logdb" }}
时间
日志
北京
分表
年月
方法
格式
日来
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
京海互联网科技发展有限公司资产
域名导向服务器
服务器和存储设备维护
广州软件开发薪资待遇
自主知识产权的专利数据库
软件开发计划豆丁
怎么看华为服务器raid
delp数据库管理
数据库文件修复工具下载
电脑服务器的配置
日本凌志软件开发
数据库查找一个值
网络安全法基础知识题库
新建数据库视图
国家网络安全工程师证书
如何选购 服务器
具权威的视频聊天软件开发
网络安全的英文文献带翻译
免费的服务器安全软件下载
软件开发工程的职责
游戏软件开发需要多少资金
海外网络安全服务
安徽四月网络技术有限公司
消防队网络安全工作汇报
存储服务器安装什么操作系统
数据库三范式的含义
有关网络安全的英语情景对话
科技与生态互联网
网络安全论文有哪些论文
浙江以太坊网络技术有限公司
