Добрый день !
Подскажите пожалуйста как поменять время @timestamp для потока
Добрый день. По названию полей можно предположить, что используется fluentbit для данного потока, поэтому необходимо добавить в парсер строку
Time_Offset +0300
[PARSER]
Name syslog-rfc3164
Format regex
Regex /^\<(?<pri>[0-9]+)\>(?<time>[^ ]* {1,2}[^ ]* [^ ]*) (?<hostname>[^ ]*) (?<ident>[a-zA-Z0-9_\/\.\-]*)(?:\[(?<pid>[0-9]+)\])?(?:[^\:]*\:)? *(?<message>.*)$/
Time_Key time
Time_Format %b %d %H:%M:%S
Time_Keep On
Time_Offset +0300
1 Like