[Kibana] Kibana 시간 설정 (+logstash)

로그 스테이시에서 전처리 후

키바나로 데이터를 전송할 때 경험한

시간 설정과 관련된 Trouble Shooting 기록

 

 

"이 포스팅은 키바나 7.8.0 버전 기준으로 작성되었습니다."

 

 

1.  키바나 시간 설정

Kibana > Advanced Settings 설정

 

Timezone for data formatting 설정

> 이곳에서 키바나에 보이는 데이터의 타임존을 설정할 수 있다.

> 기본 세팅은 Browser 로서, 현재 사용하는 브라우저의 타임존을 감지하여 적용해준다.

> UTC 등, 다른 타임존을 선택할 수 있다

 

2. 로그스테이시 타임존 설정

/etc/logstash/conf.d/custom.conf 설정 파일

input {

}
filter {
    // 필터링
    date {
        match => ["필드명", "YYYY/MM/dd H:m:s"]
        target => "@timestamp"
        timezone => "Asia/Seoul"
    }
}
output {

}

 

위와 같이 로그스테이시에서 전처리 후 엘라스틱으로 넘어오는 데이터의 경우, Date 필터를 사용해 날짜 필터링이 가능

timezone을 로그스테이시에서 설정하여 엘라스틱으로 데이터를 넘긴다.

 

1 > match : time 설정을 하고자 하는 필드명을 입력 후, 원하는 형식으로 match 한다

2 > target : 수정한 값을 target에 해당하는 필드로 지정

3 > timezone : 설정을 통해 원하는 timezone 설정이 가능함

 

3. 키바나 인덱스 생성

Step 1 : Define Index Pattern

키바나 인덱스 생성으로 가서 새로운 인덱스를 생성한다.

 

 

Step 2 of 2 : Configure Settings

키바나 인덱스 생성 전 Time Filter를 설정한다.

 

> click.time [필드명] : 으로 선택 시 로그스테이시에서 전처리가 된 필드가 아닌, timezone 설정이 안된 데이터 원본이 들어온다.

> @timestamp : 로그스테이시에서 전처리를 거친(Timezone 설정을 한) 날짜 데이터가 들어온다.

 

실제 Kibana Discover 화면

timezone 설정을 한 필드를 선택해야, 현재 시간대에 맞는 올바른 데이터를 키바나에서 볼 수 있다.