Easy to analyze if you are really curious about data
페이지
tech
im thinking
book
etc
강의 소개
도서 예제 및 오탈자
2025년 5월 11일 일요일
Splunk의 unix time
audit.log 연동. 소스타입 선택과 관계 없이 unix time을 잘 인식한다.
연동 결과. 나머지 필드 추출도 완벽.
props.conf에
필드 추출 유형
이 정의되어 있지 않음에도 문제가 없는 이유는 원본 데이터가 전부 key=value 구조이기 때문.
혹시 필드 추출에 문제가 있다면 props.conf의
KV_MODE
옵션을 살펴보자.
참고로
unix time 수동 변환
은 이렇게.
관련 글
Splunk의 날짜 계산
댓글 없음:
댓글 쓰기
최근 게시물
이전 게시물
홈
피드 구독하기:
댓글 (Atom)
크리에이티브 커먼즈 라이선스
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스
에 따라 이용할 수 있습니다.
댓글 없음:
댓글 쓰기