logstash和elasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的,是因为kibana中可以配置时区信息。
具体看这个:
logstash 的配置文件添加
filter {
ruby {
code => "event.set(\'timestamp\', event.get(\'@timestamp\').time.localtime + 8*60*60)"
}
ruby {
code => "event.set(\'@timestamp\',event.get(\'timestamp\'))"
}
mutate {
remove_field => ["timestamp"]
}
}
这样output 输出的时间才是正确的,前提服务器时区已经修改了
