• 본 포스팅은 2023년 04월 30일을 기준으로 작성되었습니다.

Discover Timezone

Kibana와 Elasticsearch는 타임존(Timezone) 기준이 다릅니다.

Kibana(Data view)의 경우, 기본적으로 브라우저 설정을 따라 가고, Elasticsearch(Index)는 UTC+0을 기준으로 합니다.

그래서 Kibana에서 Data view로 검색한 결과와 Elasticsearch에서 Index에 쿼리를 요청하여 얻은 결과값이 다름을 보실 수 있습니다.

*Kibana내에서도 간혹 UTC+0으로 작동하는 기능들이 있습니다. (예, Snapshot and Restore)

정확하게 표현하면 Kibana (Data view)에서 조회한 값은:

• 날짜 범위: 2022-10-12T00:00:00+09:00 ~ 2022-10-13T00:00:00+09:00

• 집계(필터): status_code: 200

Elasticsearch (Index)에서 조회한 값은: 

• 날짜 범위: 2022-10-12T00:00:00+00:00 ~ 2022-10-13T00:00:00+00:00

• 집계(필터): status_code: 200

다른 범위를 조회 했으니 결과값이 다를 수 밖에 없었습니다.

같은 값이 나오게 하기 위해서는 Dev tool(Elasticsearch Index를)에서 조회할 때 날짜에 +09:00을 붙여주셔야 합니다.

Snapshot and Restore

위에 두 이미지를 보면, 분명 Kibana 설정에서는 매일 00시 00분에 스냅샷을 찍도록 설정했지만, 다음 스냅샷 일정은 09시 00분에 찍히도록 되어 있습니다. Reqeust 쿼리를 보시면 아래와 같습니다.

PUT _slm/policy/test-snapshot

{

  "name": "test",

  "schedule": "0 0 0 * * ?",

  "repository": "found-snapshots",

  "config": {

    "include_global_state": true,

    "feature_states": []

  }

}

작은 에러? 버그?라고 볼 수 있지만, 결국 위와 같은 형식으로 쿼리를 요청하기 때문에 elasticsearch가 기본적으로 사용하는 UTC+0을 기준으로 시간을 조정해 주어야 합니다.