filebeat 采集nginx error日志,nginx.error.time日期不能赋值给@timestamp的问题
匿名 | 发布于2018年05月27日 | 阅读数:4214
filebeat 采集nginx error日志,nginx.error.time日期不能赋值给@timestamp,求各位大神帮助。
上图是pipeline/filebeat-6.2.3-nginx-error-pipeline 配置,去掉红色框的内容,能正常采集,但是nginx.error.time日期不能赋值给@timestamp,加上后就不能采集到数据了。求各位大神帮助,这个问题困惑我2天,跪求帮忙!需求必须赋值给@timestamp
上图是pipeline/filebeat-6.2.3-nginx-error-pipeline 配置,去掉红色框的内容,能正常采集,但是nginx.error.time日期不能赋值给@timestamp,加上后就不能采集到数据了。求各位大神帮助,这个问题困惑我2天,跪求帮忙!需求必须赋值给@timestamp
2 个回复
heyou1986
赞同来自:
{ "rename": { "field": "@timestamp", "target_field": "read_timestamp" } }, { "date": { "field": "nginx.error.time", "target_field": "@timestamp", "formats": ["YYYY/MM/dd H:m:s"] } }
后,filebeat 能正常发送信息,但是ES接收不到信息
heyou1986
赞同来自:
解决问题:
在nginx.yml 的date中添加:
"timezone": "Asia/Shanghai"