运维小兵

摘要： 背景： logstash版本：2.4.9 由于logstash在获取时区的时候，默认获取的是UTC默认时间，同时elasticsearch在创建索引的时候，统一使用UTC时间，因此实际上在创建索引的时候，会将今天实际时间的前8个小时的日志文件输出至昨天的索引中，因为中国使用的为东8时区，源数据和实际 阅读全文