偶然翻到2017年做的问题记录就贴了出来,由于ES版本变更可能会有出入,仅供参考
时间必须以UTC加时区的格式导入Elastic
时间格式
其中 +08:00表示当前时区 Elastic会转换到标准时间也就是减去8个小时存储 如果不加 Elastic会认为是00:00 就不再减8个小时存储 也就是会多八个小时
放进去是 2017-03-02T17:20:57 再查出来就会变成 2017-03-03T01:20:57
放进去是 2017-03-02T17:20:57+08:00 出来也会是 2017-03-02T17:20:57
kibana中可以设置查询时用的时区 默认 是用的浏览器时区
kibana
参考配置
参考:https://www.elastic.co/guide/en/kibana/current/advanced-options.html
