先日Splunkでログを眺めてたんですけど、不具合見つけちゃった・・・
不具合といっても、何もせずにログファイルを読み込ませているので、設定忘れの可能性もあるんですけどね・・・
テキストファイルに保存するログをSplunkで取得しているのですが、時間の解釈がちょっとおかしいタイミングがあるんです。
2015/10/10 00:01:20.0204 ABCDEFG
2015/10/10 00:01:20.5733 ABCDEFG
みたいなログがあるとき、Splunkは優秀で日付の認識をやってくれます。
ファイルのタイムスタンプまたは1行ごとの日付と思われる場所をもとに日時が特定されるらしいのですが、 2015/10/10 00:13:00:00.00000 になるまでなんですけど、2015年10月10日1時20分と記録してるようなんです。
00:01:20 を 01:20と間違ってるんですね。
だから、毎日ログの順番がおかしいことになってるんです。
今のところ、その時間帯のログ確認が必要になることはなかったので問題ないのですが、ちゃんと定義してあげないと本当はダメなんですよねぇ~
今はちゃんと認識するように直す時間と気力がないのでほっときますけど、
こういう問題をちゃんと直す運用って大事ですよね。
ほんと大事です。
-
※アカウント移行に失敗し画像を失ったので再度取得し改訂しました。 Office 365 Advent Calendar 2021 の12月16日投稿です。 警告: 個人的な理解に基づく内容、表現です。疑いを持って取り扱ってください。 SharePoint と OneDrive ... -
メールシステムのセキュリティーについて考えることがあり、そういえば私自身ドメイン管理者だったことを思い出し、メールシステムのドメイン認証設定してみました。 とはいえ、メールシステムはG Suiteを使っているので、ヘルプに従い作業するだけですね。 以前より、SPFは...
-
ActiveDirectoryを管理していると、「1,000ユーザーの役職情報を削除しなさい」なんてオーダーが出る可能性はある。 理由は何でもいい。似たような状況に置かれたと考えてほしい。 Q.急いでいるんだけど、いつまでに完了できる? A.ん~~1ユーザー30秒かからないとして...
0 件のコメント:
コメントを投稿