Je rencontre actuellement un souci par rapport aux dates affichées dans Kibana qui a 2H de décalage par rapport à mes configurations dans Logstash.
En effet, j'ai des fichiers de logs qui sont stockés dans le répertoire créé selon la datetime, exemple: C:\Users\Desktop\toto*20180514-070001*\Erreurs.csv,
je souhaite l'extraire et dans kibana les logs sont affichés selon ces dates (@timestamps dans kibana), cependant dans kibana la date a 2h de décalage par rapport à output de logstash,
exemple:
Le @timestamps est bien remplacé par la date du fichier dans le path.
Cependant, dans kibana, le @timestamps est 2h de plus que ce qui est affiché et généré par logstash:
Si tu as bien la bonne date dans ton document, il ne s'agit que d'un problème d'affichage. La Timezone n'est pas comprise. Elle se configure dans Kibana (Setting-->Advanced---> DateFormat:tz je dirais) mais tu pourrais aussi l'ajouter explicitement à tes dates. Le "Z" à la fin de ta date dit que tu est en UTC, et 3h du matin en UTC c'est 5h en Europe/Paris. Kibana a du prendre la timezone de ton browser pour t'afficher la date.
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant
logo are trademarks of the
Apache Software Foundation
in the United States and/or other countries.
