Sziasztok!
Jelenleg a syslog/rendszerlog stb.. ELK-val dolgozom fel, viszont azt tapasztalom, hogy a Kibana felületen 9 órás eltérés van. A syslog üzenetben a dátum jó, viszont kibana felületen, ahol megjelenítem az üzeneteket ott 9 órával késnek a logok. A gondom az, hogy eddig ment rendesen, de valamiért van 9 órás késésem:(
csomagok:
kibana-4.1.2-linux-x64
logstash-1.5.4
elasticsearch-1.7.2
logstash config:
input {
tcp {
port => 5514
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslo
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "dd/MMM/yyyy:HH:mm:ss" ]
}
}
}
output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
Valaki tapasztalt ilyet? Ami még fontos lehet, hogy hyer-v alatt megy a gép
- 1918 megtekintés
Hozzászólások
Nem késnek azok, csak a te kibana confodban van rossz időpont beállítva. Ha megmutatnád, a dashboardod json fileját ki lehetne okosodni.
----
올드보이
http://molnaristvan.eu/
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
viszont amiket találtam a fórumokon, ott mindenki a logstash konfigban állít, hogy mi legyen a time zone és milyen formában írja a dátumot.
- A hozzászóláshoz be kell jelentkezni
Lehet, hogy a Kibana-án belül kellene szerkesztem valami js scriptet?
- A hozzászóláshoz be kell jelentkezni