elasticsearch - 如何获取实时时间戳?
问题描述
我正在为 nginx 错误日志设置 logstash,输出是 ElasticSearch(ES)/Kibana。从文件中读取日志很好,但在 ES 中,所有时间戳都是 15:00:00 UTC。(我是韩国人,15 UTC 是韩国的午夜。)logstash 似乎一次读取日志文件。(如您所知,nginx 日志文件是每天记录的。)
我只想实时登录有什么问题?
我试图解决这个问题。所以在管道配置中,输入文件配置是
file {
path => "/home/<path>/<to>/nginx/logs/error.log.*"
start_position => beginning
sincedb_write_interval => 5
discover_interval => 10 #new file discover
stat_interval => 1 #
sincedb_path => "/dev/null"
}
但不工作..
解决方案
推荐阅读
- angular - Bootstrap 4轮播 - 指标点击不起作用(Angular 6)
- java - 在运行黄瓜测试时,他们会被跳过,为什么?
- javascript - 将内联函数表达式作为参数传递给常规函数
- php - KCfinder 如何使用 GLOBAL 变量
- c# - 减少 Xamarin.forms 中 UWP 的 MasterDetailPage 的 Master 的宽度
- android - 离子android中的清除意图
- php - PHP SQL 查询未提取预期结果
- java - 从java中转义groovy表达式绑定中的点
- java - Ehcache 2.10.4 与 Spring 4.3.17 不兼容
- javascript - 如何使用 JSDoc 记录符号索引签名以符合打字稿?