NLog Elasticsearch集成@timestamp在ES中出现错误(提前2小时)
基础概念
NLog 是一个灵活的日志记录库,用于 .NET 应用程序。Elasticsearch 是一个分布式搜索和分析引擎,广泛用于日志存储和分析。NLog Elasticsearch 集成允许将 NLog 日志直接发送到 Elasticsearch。
@timestamp 是 Elasticsearch 中的一个字段,用于存储事件发生的时间戳。
问题描述
在 NLog Elasticsearch 集成中,@timestamp 字段在 Elasticsearch 中出现错误,时间比实际时间提前了 2 小时。
可能的原因
- 时区问题:NLog 或 Elasticsearch 的时区配置不正确,导致时间戳被错误地转换。
- 系统时间不同步:服务器的系统时间没有正确同步,导致时间戳不准确。
- NLog 配置问题:NLog 的配置文件中可能存在错误,导致时间戳被错误地处理。
解决方法
1. 检查时区配置
确保 NLog 和 Elasticsearch 的时区配置一致。可以在 NLog 配置文件中显式设置时区:
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
autoReload="true"
throwConfigExceptions="true">
<targets>
<target name="elasticsearch" xsi:type="ElasticSearch"
index="nlog-${shortdate}"
documentType="log"
useJsonLayout="true"
timeZone="UTC"/>
</targets>
<rules>
<logger name="*" minlevel="Trace" writeTo="elasticsearch"/>
</rules>
</nlog>2. 检查系统时间同步
确保服务器的系统时间已经正确同步。可以使用 ntpdate 或 chrony 等工具进行时间同步:
sudo ntpdate pool.ntp.org或者在 Linux 上使用 chrony:
sudo systemctl start chronyd
sudo systemctl enable chronyd3. 检查 NLog 配置
确保 NLog 配置文件中没有错误。特别是检查 timeZone 属性是否正确设置。以下是一个完整的示例:
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
autoReload="true"
throwConfigExceptions="true">
<targets>
<target name="elasticsearch" xsi:type="ElasticSearch"
index="nlog-${shortdate}"
documentType="log"
useJsonLayout="true"
timeZone="UTC"/>
</targets>
<rules>
<logger name="*" minlevel="Trace" writeTo="elasticsearch"/>
</rules>
</nlog>参考链接
通过以上步骤,应该能够解决 @timestamp 字段在 Elasticsearch 中出现错误的问题。如果问题仍然存在,建议检查 Elasticsearch 的日志和 NLog 的日志,以获取更多调试信息。
相关·内容
我正在从NLog向ElasticSearch发送日志。所以,当我在ElasticSearch部件中看到@timestamp显示错误时,它显示提前了2个小时。我发现默认的@timestamp运行错误,我在NLog.config中添加了我的时间,但当我检查Elasticsearch时,我的时间现在运行良好,但它似乎是文本格式,我希望是日期格式。在<e
浏览 81提问于2019-07-04得票数 1
回答已采纳
我正在尝试使用NLog登录到ElasticSearch,这是我在码头桌面中的一个容器中运行的。但是我在Kibana看不到任何日志,而且NLog内部日志显示了错误:
Error ElasticSearch: Server error: ServerError: 400Type: illegal_argument_exception5.1.0NLog.Extensions.Logging 5.1.0NLog</e
浏览 6提问于2022-11-21得票数 1
当我在ElasticSearch Handler存储的hive中创建外部表时,它没有错误地工作:STOREDBY 'org.elasticsearch.hadoop.hive.EsStorageHandler''es<
浏览 2提问于2016-05-16得票数 1
'es.nodes'='localhost', 'es.mapping.names' = 'timestamp:@timestamp',);<br>
INSERT INTO TABLE default.test1_es se
浏览 1提问于2016-11-16得票数 0
我正试图在我的服务器上设置一个新版本的Kibana和Elasticsearch。我有一个现有的K和E运行默认端口(5601,9200),升级现有的数据不是一个选项。我想在Docker中运行更新的K和E版本(7.4.2),使用不同的端口(5611:5601,9211:9200)访问容器。我有新的数据区可用。我相信我的Elasticsearch运行正常,但是Kibana对于寻找Elasticsearch的超越并不适用于我。我已经把我的文件附上去了。
提前谢谢你的帮助。=http:/
浏览 3提问于2019-11-22得票数 3
回答已采纳
不适用于Elasticsearch 6.0+索引版本,但对5.x索引版本及以下版本的支持将继续。
df.write.format("org.
浏览 3提问于2020-12-16得票数 0
我在elasticsearch中有一个带有特定时间戳的索引记录。我正在尝试使用以下代码(在python中)更新记录:from datetime import datetimetime = datetime.utcnow().replace(tzinfo=pytz.utc)
msg = {'_id
浏览 1提问于2015-02-10得票数 6
1回答
亲爱的,
虽然,当我试图创建一个可视化时,我遇到了麻烦;不知怎么的,数据不在那里……
这也可能是有用的:而模板json:"match_mapping_type": "string" } "properties": {
&q
浏览 8提问于2017-05-17得票数 0
回答已采纳
1回答
让下面的DockerComposeContainer作为集成测试的一部分启动:这在本地工作,但在my .gitlab-ci.yml中作为maven命令的一部分运行此测试时,my 包括: - docker:dind
DOCKER_HOST: "tcp://docker:2375"
DOCK
浏览 9提问于2020-12-01得票数 0
我尝试使用以下代码创建数据,并使用python将数据加载到索引中: { "_type&qu
浏览 6提问于2018-02-25得票数 1
回答已采纳
val topics ="producer"
conf.set("es.index.auto.create", "true")
val sc = new SparkConte
浏览 9提问于2020-04-21得票数 1
为了运行该包的集成测试,我需要一个elasticsearch的本地实例。在ES版本8之前,我所做的就是在Docker映像中安装ES,然后我将使用ES作为Concourse的映像资源来构建我的java包:RUNapt-get update && apt-get install -y procps
ADD "https://artifacts.
浏览 9提问于2022-05-31得票数 1
我试图使用日期范围搜索在弹性搜索使用NEST API。从日期搜索: .Field(f => f.timestamp)TimeZone("+02:00")到目前为止的
浏览 0提问于2019-07-05得票数 0
回答已采纳
我使用的是ES php库。这是我尝试过的.task' => 'some test', 'to' => 'name', 'category' => 1]这会抛出错误并且不起作用,但是如果我在没有首先创建索引和映射的情况下尝试这样做,它就会起作用。
浏览 1提问于2016-07-21得票数 0
1回答
示例展示了如何为FluentBit配置ES输出,因此我的配置如下: Name es Logstash_Format On tls On Pipeline date_to_timestamp Trace_Output On
我运行一个简单的
浏览 0提问于2021-05-13得票数 1
我正在尝试使用elasticsearch-py在我的应用程序代码中关闭与elasticsearch集群的连接。目前,我使用的是: es = Elasticsearch() File "tmp.py", line 45, in <module>Attri
浏览 45提问于2019-06-03得票数 1
回答已采纳
我尝试通过python在Elasticsearch中执行查询。我想要得到从现在开始的最后一个小时内的所有值。为此,我编写了以下脚本:from elasticsearch import Elasticsearchindex = "standalone"
filename = "2017-12-
浏览 83提问于2018-02-12得票数 12
回答已采纳
1回答
然而,说明指出必须更新ElasticSearch,并且ES是独立于GL安装的。据我所见,事实并非如此。我们没有安装ES,而是将它与Gitlab一起安装为Ruby。在升级到GL之前,还需要手动更新ES吗?或者它会更新为依赖关系吗?这里的任何建议都是有帮助的,我们目前正在努力找出需要发生的事情。
浏览 17提问于2022-09-16得票数 1
回答已采纳
1回答
我正在使用Mpdreamz/NEST在C#中集成Elasticsearch。有没有办法限制查询结果串中的单词数?例如,我在ES中有一个名为“Content”的字段,我需要从我的索引中显示30个单词的“Content”与“sensex”匹配。
提前感谢您的帮助
浏览 0提问于2012-09-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
