我们正在使用Kibana 5.6.10版进行ELK设置。我们在显示来自不同服务器的日志时遇到时间不匹配。
我们从8 IIS服务器获取日志并通过Logstash解析到Elastic搜索Kibana。过滤过去一小时的日志时,我们发现只显示了2个服务器日志。我们检查了每个IIS服务器中的filebeat配置,并找到了相同的配置设置;还验证了IIS日志时间格式和其他配置。我们可以看到索引在弹性搜索中正确发生,但在过滤显示选项一小时时只会抛出2个服务器的结果。如果我们过滤四个小时,我们可以看到显示器中具有不同时间值的多个服务器。
想知道任何人面临类似问题并欢迎解决方案。
我有同样的问题。问题在于时区。 Kibana默认使用UTC。请检查ES文档中的时区是否与Kibana的时区相同。你可以通过(kibana)管理标签 - >高级设置 - > dateFormat:tz这样做
如果时区不同,请使用kibana时间窗口中的“今天”查看最近的文档。或者,您也可以使用ES中的UTC时区(或所需时区)索引时间戳字段。然后使用与ES相同的时区设置kibana以检查您的文档。
问题在于时区。未显示日志的服务器很可能位于与Kibana时区不同的时区。这是Kibana的问题,它不适用于全球。以下是GIT报道的问题。你可以跟踪这个。
https://discuss.elastic.co/t/kibana-timestamp-in-browser-local-time-but-incoming-logs-utc/57501