logstash將mysql的數據導入elasticsearch之后發現時間字段的相差5個小時
解決辦法:
在數據庫連接配置后面加上?serverTimezone=UCT這個就OK了
logstash @timstamp時間與當前時間相差8小時
因為@timestamp時間取的是當前UTC的時間,所以會與當前北京時間差8個小時
如果想讓@timestamp時間變成當前時間,只需在filter中加上如下內容即可
filter {
ruby {
code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
}
ruby {
code => "event.set('@timestamp',event.get('timestamp'))"
}
mutate {
remove_field => ["timestamp"]
}
}