开篇
接上篇文章:运维神器 -- ELK ,介绍了何为ELK,如何部署生产级别的监控系统 -- ELK。本篇介绍在使用ELK中,如何使Kibana中TimeStamp和日志时间一致性问题。
案例
如图,我们在使用中会碰到,Kibana的时间「@timestamp」和业务系统中输出的时间不一致。这样带来的问题就是日志混乱、并且不能按照日志时间来排序。为什么?因为Kibana是按照「@timestamp」排序的,而@timestamp是按照logstash插入es数据的时间来排序,而且数据是按照批次来的,每一批次的时间可能都是大径相同,这样子的结果就是导致上诉描述的一系列问题。
解决方法
那如何解决上诉问题呢?请看下面
