Graylog的时区设置
在上面两篇文章中介绍了graylog的安装以及通过nxlog收集日志到graylog
Nxlog收集Windows Eventlog到Graylog
在分析log中发现,时间上对不上,相差了8个小时,
而EventReceivedTime字段值看起来是正常的,Timestamp明显不对.
于是重新确认了CentOS系统时间
[root@graylog-server]# date
Fri Sep 22 15:55:14 CST 2017
中国时间,没有问题,看起来只能graylog的问题了,于是登录graylog web后台进一步排查
System-->Authentication-->add new user 页面中可以看到,新建用户是可以指定Time Zone的
而返过来,查看administrator的属性,发现竟然是UTC的,而且无法更改,如下
在配置文件中找到了Time Zone的配置项
# The time zone setting of the root user. See https://www.joda.org/joda-time/timezones.html for a list of valid time zones.
# Default is UTC
# root_timezone = UTC
这是个坑货......
解决问题
知道了问题原因,解决起来就简单了
参考以下页面内容
https://www.joda.org/joda-time/timezones.html
找到本地时区对应的Aliases 为PRC ,然后在配置文件中更新
root_timezone = PRC
重启graylog生效
systemctl restart graylog-server
web后台确认
搞定!
© 走过岁月...... | Powered by LOFTER