elastalert_wechat_plugin 触发条件时间，时区也不对，需要修复

触发条件时间，时区也不对，需要修复

Open weihc02 opened this issue 6 years ago • 11 comments

触发条件时间，时区也不对，需要修复，请问取的是系统时间吗

Feb 28 '19 01:02 weihc02

@weihc02 你是用的docker 镜像部署的时区不对么？

Feb 28 '19 04:02 Hello-Linux

时区对的，引用宿主机时区，@timestamp ，也是上海时间类似：

Feb 28 '19 04:02 weihc02

alpine 镜像没有使用东八区,一会更新一下dockerfile

Feb 28 '19 05:02 Hello-Linux

挂载本地时间进去，按道理应该也是可以解决时区的问题，容器时间已经是对的了 /opt/elastalert # date Thu Feb 28 13:34:20 CST 2019

@timestamp 告警出来时区还是不对的

Feb 28 '19 05:02 weihc02

@timestamp 跟你是不是相差了8个小时?

Feb 28 '19 06:02 Hello-Linux

是的

Feb 28 '19 06:02 weihc02

@weihc02 这个是由于你的elasticsearch 处理时间使用的是UTC时间,你需要加一个fileter 或者在日志输入上修改你的timestamp时间为北京时间也就是在UTC的时间上+8小时

Feb 28 '19 08:02 Hello-Linux

fileter 加在什么地方，es上？

Feb 28 '19 09:02 weihc02

现在是filebeat-->es

Feb 28 '19 10:02 weihc02

@weihc02 没有使用logstash么?直接是filebeat 到es？

Mar 01 '19 02:03 Hello-Linux

@weihc02 logstash的是加一个fileter data插件: date { match =>["timestamp","dd/MMM/yyyy:HH:mm:ss +0800"] target =>"@timestamp" locale=>"en" timezone =>"UTC" } filebeat的目前还不知道一会我去看看去你可以参考参考官方的资料

Mar 01 '19 02:03 Hello-Linux

elastalert_wechat_plugin elastalert_wechat_plugin copied to clipboard

触发条件时间，时区也不对，需要修复

elastalert_wechat_plugin
elastalert_wechat_plugin copied to clipboard