问题：夜莺日志内容查询出来时间少8小时 正常处理过时间是正常的
一 夜莺日志内容

二 kibana显示

三 logstash采集处理时

提取时间戳

grok {
match => {
#"message" => "%{TIME:time}, [%{DATA:id}] [%{DATA:thread}] %{LOGLEVEL:log_level} [%{DATA:class}] %{GREEDYDATA:message}"
"message" => "%{TIME:time}, [%{DATA:id}] [%{DATA:thread}] %{LOGLEVEL:log_level} [%{DATA:class}] %{GREEDYDATA:message}"
}
}

使用 Ruby 过滤器设置 @timestamp 字段 解决日志内容没有日期只有"时:分:秒:毫秒"问题，补充当前日期填充

ruby {
code => '
require "time"
event.set("@timestamp", LogStash::Timestamp.new(Time.now.strftime("%Y-%m-%dT") + event.get("time")))
'
}