Pas de résultat dans Kibana / Empty discover on KIBANA

Je possède une pile ELK qui fonctionne plutôt très bien. Je centralise et stocke mes logs avec depuis plus d’un an.

Récemment j’ai voulu centraliser aussi les logs de mon cluster Nutanix.

Je créé mon fichier logstasch, je vois mon index sous Kibana … Je créé mon pattern…

Mais aucun résultat : 0 Hits sur Kibana …

Bizarre, je vois que j’ai des données dans mon index pourtant :

Je relance tout les services et même résultat…

Et à ce moment je me penche sur la date que Kibana récupère, il semble que j’ai 2 heures d’avance sur mon ELK ! (Merci les changements d’heure et mon inattention …)

Un petit coup de NTP, un petit coup de timedatectl…

Avant changement :

[user1@elk01 ~]# timedatectl
      Local time: Mon 2020-05-18 20:34:38 CEST
  Universal time: Mon 2020-05-18 18:34:38 UTC
        RTC time: Mon 2020-05-18 18:40:13
       Time zone: Europe/Paris (CEST, +0200)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: yes
 Last DST change: DST began at
                  Sun 2020-03-29 01:59:59 CET
                  Sun 2020-03-29 03:00:00 CEST
 Next DST change: DST ends (the clock jumps one hour backwards) at
                  Sun 2020-10-25 02:59:59 CEST
                  Sun 2020-10-25 02:00:00 CET

Après changement et synchro :

[user1@elk01 ~]# timedatectl
      Local time: Mon 2020-05-18 18:40:45 CEST
  Universal time: Mon 2020-05-18 16:40:45 UTC
        RTC time: Mon 2020-05-18 18:40:42
       Time zone: Europe/Paris (CEST, +0200)
     NTP enabled: yes
NTP synchronized: no
 RTC in local TZ: no
      DST active: yes
 Last DST change: DST began at
                  Sun 2020-03-29 01:59:59 CET
                  Sun 2020-03-29 03:00:00 CEST
 Next DST change: DST ends (the clock jumps one hour backwards) at
                  Sun 2020-10-25 02:59:59 CEST
                  Sun 2020-10-25 02:00:00 CET

Et voilà ! Tout remarche bien et mes logs apparaissent bien sous Kibana.