ELK中修改默认的@timestamp时间为日志生成时间

在logstash处理filebeat收集的日志数据以后我们可以发现logstash解析以后有一个@timestamp时间,然后而这个时间跟我们grok解析日志以后里面所包含的时间不是一致的,logstash收集日志的@timestamp时间是日志采集时间,而且使用的是UTC时区,相对于北京时间会晚8个小时,我们一般都不太关注日志采集时间,而是更加关注日志生成时间,所以我们需要将@timestamp字段的时间改写成日志生成时间我们这里还是用之前收集mongodb日志的例子来继续学习下如何改写@timestamp字段的时间,mongodb收集日志的方式还是...

阅读全文

Linux 查看和修改系统时间和时区的方法

一、查看和修改Linux的时区1.查看当前时区date -R2.修改设置Linux服务器时区tzselect方法B仅限于RedHatLinux和CentOStimeconfig方法C适用于Debiandpkg-reconfigure tzdata3.复制相应的时区文件,替换系统时区文件;或者创建链接文件cp /usr/share/zoneinfo/$主时区/$次时区 /etc/localtime例如:在设置中国时区使用亚洲/上海(+8)cp /usr/share/zoneinfo/As...

阅读全文