我在DataDog收集的日志中遇到问题,其中一些日志出现一个小时的延迟。受影响的日志具有时间戳格式,例如: 2025-02-03 17:35:09.913 时间戳不包括时区信息(UTC+1),因此DataDog将其解释为UTC。结果,在凌晨2点日志,时间戳1AM出现在日志内容中。 不幸的是,我没有能力从应用程序侧修改日志格式。

问题描述 投票:0回答:1
grokprocessor

ddateremapper

,以匹配原始日志并附加预期的时区

,例如,以下内容

本解析原始日志指南

让我们看一个日志示例,而没有指定时区:
logging time timestamp datadog
1个回答
0
投票
2025-02-03 11:01:03 | INFO | (tagger.go:80 in Init) | starting the tagging system

用正确的时区解析此内容,创建一个grok解析器以匹配本日志,并添加一个包括服务器时区(UTC+1)的解析规则。上述示例的解析规则看起来如下: MyParsingRule %{date("yyyy-MM-dd HH:mm:ss z", "UTC+1"):date} \| %{word:severity} \| \(%{notSpace:logger.name}:%{integer:logger.line}[^)]*\) \|.* next,在同一管道内的Grok解析器之后,添加了日期remapper

。这将更新每个日志顶部显示的官方日期。按照上面的示例,您需要将日期remapper属性设置为

date。 this datadog文档包括有关按时孔解析日志时间戳的更多详细信息。

如果您确实需要更多的帮助来配置DataDog帐户中的管道或处理器,我鼓励您与支持团队联系以协助浏览此过程:
https://docs.datadoghq.com/help/
    

	



    

    


  

  

    
最新问题


  





  

    © www.soinside.com 2019 - 2025. All rights reserved.