Несоответствие времени в кибане

У нас есть установка ELK с версией Kibana 5.6.10. Мы столкнулись с несоответствием времени отображения журналов с разных серверов.

Мы получаем журнал с 8-го сервера IIS и парсим его через Logstash в Elastic search Kibana. При фильтрации журналов за последний час мы могли заметить, что отображались только 2 журнала сервера. Мы проверили конфигурацию filebeat на всех серверах IIS и обнаружили одну и ту же конфигурацию; также проверил формат времени журнала IIS и другие конфигурации. Мы могли видеть, что индексация выполняется правильно в эластичном поиске, но при фильтрации параметра отображения в течение часа выдаются результаты только для 2 серверов. Если мы фильтруем в течение четырех часов, мы можем увидеть несколько серверов с разным значением времени на дисплее.

Хотел бы знать любого, кто сталкивается с подобной проблемой, и приветствовать ее решение.

1
0
556
2

Ответы 2

У меня была такая же проблема. Проблема в часовом поясе. Kibana по умолчанию работает по всемирному координированному времени. Пожалуйста, проверьте, совпадает ли часовой пояс в ваших документах ES с часовым поясом Kibana. Вы можете сделать это с помощью (kibana) Вкладка "Управление" -> Дополнительные настройки -> dateFormat: tz

Если часовой пояс отличается, используйте 'Сегодня' в временном окне кибаны, чтобы проверить свои недавние документы. В качестве альтернативы вы также можете проиндексировать свое поле временной метки с часовым поясом UTC (или желаемым часовым поясом) в ES. Затем настройте кибану с тем же часовым поясом, что и ES, чтобы проверять свои документы.

Проблема в часовом поясе. Сервер, журналы которого не отображаются, скорее всего, находится в другом часовом поясе, чем часовой пояс Кибаны. Это проблема Kibana, она не работает в глобальном масштабе. Вот проблема, о которой сообщается в GIT. Вы можете следить за этим.

https://discuss.elastic.co/t/kibana-timestamp-in-browser-local-time-but-incoming-logs-utc/57501

https://github.com/elastic/kibana/issues/1600

Другие вопросы по теме