logstash使用ruby 修改事件戳時間

ruby {#設置一個自定義字段'timestamp'[這個字段可自定義]，將logstash自動生成的時間戳中的值加8小時，賦給這個字段
                code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
        }
        ruby {#將自定義時間字段中的值重新賦給@timestamp
                code => "event.set('@timestamp',event.get('timestamp'))"
        }
        mutate {#刪除自定義字段
                remove_field => ["timestamp"]
        }

ruby {#設置一個自定義字段'timestamp'[這個字段可自定義]，將logstash自動生成的時間戳中的值加8小時，賦給這個字段
code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*3600)"
}
ruby {#將自定義時間字段中的值重新賦給@timestamp
code => "event.set('@timestamp',event.get('timestamp'))"
}
mutate {#刪除自定義字段
remove_field => ["timestamp"]
}