반응형
1. 단순히 시간 값에 초단위로 더하고자 하는경우
ruby {
code => "event.set('KORConnectTimestamp', Time.parse(event.get('ConnectTimestamp')) + 32400 )"
}
2. 시간대를 변경 UTC → KOR
date {
match => ["ConnectTimestamp","YYYY-MM-dd HH:mm:ss"]
timezone => "Asia/Seoul"
locale => "ko"
target => "new_date"
}
반응형
'Monitoring Tools > ELK Stack' 카테고리의 다른 글
6. filebeat agent 설정 (0) | 2022.04.22 |
---|---|
5.2 grok pattern을 이용한 nginx log 파싱 (0) | 2022.04.22 |
5. Logstash 설정 및 테스트 (0) | 2022.04.22 |
4.1 index pattern id 조회 (0) | 2022.04.22 |
4. Kibana 설정 (0) | 2022.04.22 |