解决es存储时差8小时问题

title: 解决es存储时差8小时问题 #标题tags: es #标签
date: 2020-11-22
categories: elastic stack # 分类

记录es存储数据时差8小时问题。

# ruby 主要是将 req_time + 8小时后赋值给timestamp
    ruby {
        code => "event.set('timestamp', event.get('req_time') + 8*60*60*1000)"
    }
    date {
        match => ["timestamp", "UNIX_MS"]
        target => "@timestamp"
    }
    mutate {
        remove_field => ["timestamp"]
    }