Problème de date affichiée dans Kibana via Logstash

Elastic In Your Native Tongue Discussions en français
1

Bonjour,

Je rencontre actuellement un souci par rapport aux dates affichées dans Kibana qui a 2H de décalage par rapport à mes configurations dans Logstash.
En effet, j'ai des fichiers de logs qui sont stockés dans le répertoire créé selon la datetime, exemple: C:\Users\Desktop\toto*20180514-070001*\Erreurs.csv,
je souhaite l'extraire et dans kibana les logs sont affichés selon ces dates (@timestamps dans kibana), cependant dans kibana la date a 2h de décalage par rapport à output de logstash,
exemple:
image

Le @timestamps est bien remplacé par la date du fichier dans le path.

Cependant, dans kibana, le @timestamps est 2h de plus que ce qui est affiché et généré par logstash:
image

Ci-dessous mes config de logstash:

image
image.png741×590 18.2 KB

Avez vous une idée de ce problème?

Merci.

++

2

Si tu as bien la bonne date dans ton document, il ne s'agit que d'un problème d'affichage. La Timezone n'est pas comprise. Elle se configure dans Kibana (Setting-->Advanced---> DateFormat:tz je dirais) mais tu pourrais aussi l'ajouter explicitement à tes dates. Le "Z" à la fin de ta date dit que tu est en UTC, et 3h du matin en UTC c'est 5h en Europe/Paris. Kibana a du prendre la timezone de ton browser pour t'afficher la date.

3

Bonjour @Damien_Alexandre,

Merci pour ton retour.

T'as raison, j'ai modifié le DateFormat:tz en UTC, et maintenant le @timestamps = bien date du path.

Merci pour ton aide.

++