logstash 输出到es时间问题

主要问题: logstash 输出到Es的日志比当前时间晚8小时。

解决办法：

filter {
        ruby {  #设置一个自定义字段'timestamp'[这个字段可自定义]，将logstash自动生成的时间戳中的值加8小时，赋给这个字段
                code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
        }
        ruby {  #将自定义时间字段中的值重新赋给@timestamp
                code => "event.set('@timestamp',event.get('timestamp'))"
        }
        mutate {  #删除自定义字段
                remove_field => ["timestamp"]
        }
 
    }

打赏

微信扫一扫，打赏作者吧～