logstash의 경우 기본셋이 gmt 표준시간으로 돼있어서
+9시간을 해줘야 날짜기준 index 생성시간이
한국기준으로 나누어서 정상적으로 생성됩니다.
하루 단위로 데이터 입력을 받을 시
index 단위에 중복데이터의 원인이 되므로
시간세팅을 한국시간으로 하는것이 좋겠습니다.
output index 부분에는 timestamp가 아닌
다른 pk변수나 시간변수를 사용하셔도 됩니다.
ruby{
code => "event.set('kr_time',event.get(@timestamp').time.localtime('+9:00').strftime(%Y%m%d'))"
}
//엘라스틱서치 output 시 해당 시간부분
output{
index => "logstash_%{kr_tiime}"
}
'IT_tech > ElasticSearch' 카테고리의 다른 글
| logstash 쿼리문에 sp 넣기 (0) | 2020.04.27 |
|---|---|
| Elk 용량부족 관련오류 (0) | 2020.04.24 |
| ELK) 로그스태쉬 sql DB연동하기 (0) | 2019.09.18 |
| ELK)logstash DB연동데이터 PK로 지정해 갱신받기 (0) | 2019.05.22 |
| Elastic Stack (실시간 데이터 분석&시각화) - kibana (0) | 2019.02.12 |
