Корректировка времени источника

Корректировка времени источника осуществляется в файле /opt/pangeoradar/configs/termite/time-fix.yaml

#test-type:
#  hosts:
#    - address: 1.1.1.1
#      lookup: 'initiator.host.ip'
#      timedelta: 1000
#    - address: 2.2.2.2
#      lookup: 'initiator.host.ip'
#      timedelta: -1000

В полеtimedelta укажите число секунд сдвига времени, значение может быть как положительным, так и отрицательным.

В поле lookup необходимо указать поле нормализации из которого будет происходить сравнение с полем address

Также при подключении источника возможно указать его таймзону, что приведет к автоматической конвертации её в указанную из нормализованного поля @timestamp.