Мне удалось настроить мой fluentd таким образом, чтобы он отправлял разборы и отправлял мои почтовые журналы вasticsearch. При проверке записей, хранящихся наasticsearch, как-то не вовремя. Например, это формат даты в строках почтового журнала:
Mar 18 08:23:32 central_mail postfix/smtpd[9847]: connect from unknown[x.x.x.x]
Мой системный часовой пояс +800 по Гринвичу. Поскольку формат даты не включает часовой пояс, кажется, что дата была неверно истолкована fluentd как время UT C вместо правильного часового пояса +800 по Гринвичу. В результате записи, хранящиеся вasticsearch, будут храниться как 08:23:32 UT C вместо 08:23:32 +800 по Гринвичу.
Как мне решить эту проблему на fluentd? Есть ли способ получить свободное время, чтобы компенсировать время, основываясь на часовом поясе системы или что-то в этом роде?