logstash date的问题

• 版本6.3.2
• 情况1
  logstash stdout{ } 调试显示输出日志时间@timestamp 时间比当前慢8 个小时
  原因是logstash 默认使用utc时间，这个可以不用管，只要你发到elasticsearch 通过kibana查看它又变回UTC+8时间了
• 情况2
  logstash @timestamp时间值和日志grok 得到的时间值不匹配
  解，比如说：日志的开头的时间，当我grok 匹配后，假设我的时间字段我命名为logtime使用date模块match参数

#假设我的logtime 对应的时间是2018-02-12 12:24:55 我才能用"Y-M-D HH:mm:ss" 假设我的时间是2018-02-12 12:24 没有了秒，那就不是这个模式了，要使用""Y-M-D HH:mm" 
#理解一下这里就行
#具体的时间格式，官网会有的
date {
    match => ["logtime","Y-M-D HH:mm:ss"] #后面的格式匹配是前一个字段的匹配模式
    
}

官网date模块传送门