2015年6月3日 星期三

使用Fluentd, Elasticsearch, Kibana收集PostgreSQL log的問題

按照網路上的文章設定,到最後Kibana上頭總是不會出現任何一筆log,但是直接搜尋Elasticsearch又確實有結果...。

檢視Elasticsearch的搜尋結果時,發現@timestamp的時間被往後加了八小時,回頭去看Fluentd的設定,時間格式最後有加上%Z,也就是縮寫格式,PostgreSQL匯出csvlog的時間格式的確包含縮寫的時區。

然而根據Supported 'timezone' configuration parameter.這篇,地球上有一堆時區的縮寫都是CST,這導致Fluentd解析時出現錯誤,而解決的方式就是把%Z移除。 Orz