logstash和elasticsearch是按照UTC時間的,kibana卻是按照正常你所在的時區顯示的,是因為kibana中可以配置時區信息。
具體看這個:
logstash 的配置文件添加
filter {
ruby {
code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
}
ruby {
code => "event.set('@timestamp',event.get('timestamp'))"
}
mutate {
remove_field => ["timestamp"]
}
}
這樣output 輸出的時間才是正確的,前提服務器時區已經修改了
