为什么 @timestamp 比我们早了 8 个小时?怎么修改成北京时间?
@timestamp
Elasticsearch 内部,对时间类型字段,是统一采用 UTC 时间,存成 long 长整形数据的!对日志统一采用 UTC 时间存储,是国际安全/运维界的一个通识——欧美公司的服务器普遍广泛分布在多个时区里——不像中国,地域横跨五个时区却只用北京时间。
对于页面查看,ELK 的解决方案是在 Kibana 上,读取浏览器的当前时区,然后在页面上转换时间内容的显示。
所以,建议大家接受这种设定。否则,即便你用.getLocalTime修改,也还要在 Kibana上反过去修改,以及 Elasticsearch 原有的["now-1h" TO "now"]这种方便的搜索语句无法正常使用的尴尬。
.getLocalTime
Kibana
["now-1h" TO "now"]
找不到想要的答案?提一个您自己的问题。
0 声望
这家伙太懒,什么都没留下
Elasticsearch 内部,对时间类型字段,是统一采用 UTC 时间,存成 long 长整形数据的!对日志统一采用 UTC 时间存储,是国际安全/运维界的一个通识——欧美公司的服务器普遍广泛分布在多个时区里——不像中国,地域横跨五个时区却只用北京时间。
对于页面查看,ELK 的解决方案是在 Kibana 上,读取浏览器的当前时区,然后在页面上转换时间内容的显示。
所以,建议大家接受这种设定。否则,即便你用
.getLocalTime修改,也还要在Kibana上反过去修改,以及 Elasticsearch 原有的["now-1h" TO "now"]这种方便的搜索语句无法正常使用的尴尬。你的答案