最近使用filebeat進行日志采集,並通過logstash對日志進行格式化處理。
filebeat采集數據后,會給日志增加字段@timestamp,@timestamp是UTC時間,查看日志很不方便。
從網上找到了解決辦法【http://blog.51cto.com/11067470/1729872】。
在logstash的filter中增加如下代碼,就可以把時間轉換成北京所在時區時間。
ruby {
code => "event.timestamp.time.localtime"
}