先日Splunkでログを眺めてたんですけど、不具合見つけちゃった・・・ 不具合といっても、何もせずにログファイルを読み込ませているので、設定忘れの可能性もあるんですけどね・・・ テキストファイルに保存するログをSplunkで取得しているのですが、時間の解釈がちょっとおかしいタイミングがあるんです。 2015/10/10 00:01:20.0204 ABCDEFG 2015/10/10 00:01:20.5733 ABCDEFG みたいなログがあるとき、Splunkは優秀で日付の認識をやってくれます。 ファイルのタイムスタンプまたは1行ごとの日付と思われる場所をもとに日時が特定されるらしいのですが、 2015/10/10 00:13:00:00.00000 になるまでなんですけど、2015年10月10日1時20分と記録してるようなんです。 00:01:20 を 01:20と間違ってるんですね。 だから、毎日ログの順番がおかしいことになってるんです。 今のところ、その時間帯のログ確認が必要になることはなかったので問題ないのですが、ちゃんと定義してあげないと本当はダメなんですよねぇ~ 今はちゃんと認識するように直す時間と気力がないのでほっときますけど、 こういう問題をちゃんと直す運用って大事ですよね。 ほんと大事です。