# 使用logstash写入elasticsearch时的配置 ``` output { elasticsearch { id => "logstash-%{+YYYYMMdd}" } } ``` 问题说明： Logstash用的UTC时间, logstash在按每天输出到elasticsearch时，因为时区使用utc，造成每天8:00才创建当天索引，而8:00以前数据则输出到昨天的索引。logstash和elasticsearch是按照UTC时间的，kibana却是按照正常你所在的时区显示的，是因为kibana中可以配置时区信息。 解决问题：添加一个字段 ``` split => ["log_time", " "] add_field => {"log_date" => "%{[log_time][0]}"} ``` 配置output ``` elasticsearch { hosts => ["localhost:9200"] index => "log-%{log_date}" } ```