如何取日志中的时间作为kibana展示时排序用的时间

你好 老师， 想请教您 一个取日志中的时间作为kibana展示时排序用的时间的问题。 

我们这边的elk架构是  filebeat -> kafka -> logstash -> elasticsearch -> kibana 这样的， ELK版本是 6.3  （filebeat 版本有 5.2 和6.3的）。

日志主机是 java 的sprint boot 应用程序的日志， 每行日志的最前边都是时间信息 如 2018-09-11 22:07:42.346 这样， 默认kiban 展示那里的时间 好像都是 es 读到这条日志的时间， 有时候会与日志中的时间差别较大。 所以我在想， 怎么样在 filebeat 这里从日志中取出时间 ， 作为kibana 那里的时间。 

希望老师有时间了能帮忙解答下， 非常感谢。