Кибана показывает файлы с будущей датой

Question

Кибана показывает файлы с будущей датой

Каждый

У меня есть новый новый центр журналов с ELK Search и filebeat, когда я получаю доступ к Kibana из меню "Discover", файлы filebeat отображаются с будущими датами (например, 11 декабря 2019, 11: 31: 55,000).

Я уже проверил часовой пояс серверов, и все они верны, когда я изменил часовой пояс в расширенных настройках kibana, но безуспешно.

#filebeat.yml

filebeat:
  prospectors:
    -
      paths:
        - /var/log/secure
        - /var/log/messages

      input_type: log

      document_type: syslog

  registry_file: /var/lib/filebeat/registry

output:
  logstash:
    hosts: ["elk_server_ip:5044"]
    bulk_max_size: 1024

    tls:
      certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

shipper:

logging:
  files:
    rotateeverybytes: 10485760 # = 10MB

и вот вывод logstash

# 30-elasticsearch-output.conf

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    manage_template => false
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
  }
}

Кто-нибудь знает, как я могу это исправить?

1

elasticsearch logstash kibana filebeat

Источник

user10112605 15 фев '19 в 11:49

1 ответ

Решение

Другие вопросы по тегам elasticsearch logstash kibana filebeat

user1123206 15 фев '19 в 12:59 2019-02-15 12:59 · Accepted Answer · 2019-02-15 12:59

Единственное изменение, которое Kibana вносит в даты, - это показывать его в часовом поясе браузера по умолчанию вместо того, чтобы показывать его в UTC, проблема может заключаться в том, что дата анализируется в вашем фильтре logstash.

2

Источник

user1123206 15 фев '19 в 12:59