Bonjour,
J'indexe des dates dans mon elasticsearch et quand je vérifie sur Elasticsearch-HQ pour voir les résultats je trouve un décalage de 2h dans l'heure que j'ai indexée et celle de @timestamp, pourquoi ?
Exemple :
Date indexée : 2015-06-09 11:07:07
@timestamp : 2015-06-09 13:07:07
Comment réglé ce problème de sorte à avoir la même date et heure dans mon champ date et timestamp d'elasticsearch ?
Merci d'avance.
Je dis peut-être une bêtise, mais le premier truc qui me vient à l'esprit c'est un soucis de fuseau horaire.
La date que tu envoies (via java, php, ou autre) doit être calculée avec un fuseau horaire différent que celui utilisé par ES.
Merci pour ta réponse.
Comment je pourrai réglé ce genre de problème, genre qu'est ce que je dois changé pour que ce soit pareille ?
Bonjour,
Les dates dans Elasticsearch sont toujours enregistrées comme des date UTC.
Tu dois faire la conversion heure locale <-> UTC du côté client à la lecture et à l'écriture.
Bonne journée.
Utilise timezone dans https://www.elastic.co/guide/en/logstash/current/plugins-filters-date.html
Puisque tu sembles utiliser logstash.
Merci,
Effectivement, j'utilise logstash par contre je ne vois pas (à vrai dire, je ne trouve pas) la solution à mon problème dans ce lien, peux-tu me préciser ce que je dois regarder exactement.
Pour mieux expliquer mon problème, j'indexe : Datetime : 2014-02-17 17:26:02
Et dans Elasticsearch, je trouve cette datetime exactement par contre, le champ @timestamp avec la valeur : 2014-02-17 15:26:02
Difficile à dire sans savoir ce que tu fais.
L'usage de date est:
date {
"timezone": "TON TIMEZONE"
}
Tu peux aussi changer le timezone au niveau OS je pense.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.