如何調整@timestamp到當地時區Elastalert

Question

我想調整適合我的時區的返回日期時間值。我的通知看起來像這樣：

An abnormally low number of events occurred around 2016-09-28 22:49 CEST. 

這是適當的日期引用到我的時區。 在通知字段的部分我得到的時間爲UTC-0區：

@timestamp: 2016-09-28T20:49:44.711696Z 

我曾嘗試使用增強這種方式， 文件中..\elastalert\elastalert_modules

​​

我也是在規則添加使用：

match_enhancements: 
- "elastalert_modules.my_enhancements.TimeEnhancement" 

這只是測試，而不是最終的解決方案

Answer 1

隨着GitHub上的一些幫助，我設法讓一些作品（我認爲它格式化服務器正在運行的日期時間相同的時區）

from elastalert.util import pretty_ts 
from elastalert.enhancements import BaseEnhancement 


class TimeEnhancement(BaseEnhancement): 
    def process(self, match): 
     for k, v in match.items(): 
      if isinstance(v, basestring) and v.endswith('Z'): 
       try: 
        match[k] = pretty_ts(v) 
       except: 
        pass