之前使用logstash和filebeat收集日志到elasticsearch确实很方便，但是感觉不够灵活，而且要根据情况更改不同的配置，调试后又发现种种原因达不到要的效果。俗话说自己动手丰衣足食，所以干脆就尝试着自己写导入elasticsearch的脚本程序，现在就记录下遇到的一些问题和解决方法。

第一个问题是怎么将信息传到elasticsearch里面，elasticsearch是提供了RestfulAPI的，所以可以通过http PUT请求的方式将信息传入elasticsear...

在使用elk的时候遇到的一个问题。就是如果使用logstash output到elasticsearch的时候，根据日期自动创建索引。但是由于logstash是使用utc时间。所以造成的结果就是每天早上八点才创建出当天的索引。结果就像这样。

drwxr-xr-x 8 elasticsearch elasticsearch 4096 Aug 22 09:29 local3-2016.08.22
drwxr-xr-x 8 elasticsearch elasticsearch 40...