Splunk — настройка временной метки исходного файла

Дано:

У меня есть два файла журнала (файл_1, файл_2)
Каждый с другого сервера (server_1, server_2).
Серверы не синхронизированы по свойствам через ntpd. (Пример: server_1 на 13 секунд опережает server_2.)
У меня нет возможности настроить или исправить время сервера.
Я пользователь Splunk, а не администратор Splunk.

Проблема: после загрузки каждого файла журнала события прерываются на 13 секунд (очевидно).

Вопрос. Можно ли изменить _time для всех событий в source=file_2 на 13 секунд, чтобы события правильно отображались в результатах поиска, на графиках и т. д.?

(Примечание: это простой анализ более сложной проблемы. У меня есть тысячи журналов с сотен серверов. Я не могу просто повторно запустить/создать эти журналы.)

timestamp splunk adjustment

05.09.2017

Ответы:

Вы можете установить временную метку Splunk на все, что хотите, просто перезаписав поле _time для этих событий:

<any base search> source=file_2  | eval _time=_time+13

Мы можем использовать оператор eval if для просмотра всех событий и обновления времени только для файла_2.

<any base search> | eval _time=if(source=="file_2", _time+13, _time)

07.09.2017

Новые материалы

Коллекции публикаций по глубокому обучению

Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..

Представляем: Pepita

Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..

Советы по коду Laravel #2

1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..

Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)

Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..

3 способа решить квадратное уравнение (3-й мой любимый) -

1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..

Создание VR-миров с A-Frame

Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..

Демистификация рекурсии

КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..

Метки

Machine Learning JavaScript Data Science Artificial Intelligence Web Development Software Development Python Coding Deep Learning AI React Software Engineering Nodejs Front End Development Java Algorithms Computer Science Typescript Data Tech Development CSS HTML Programming Languages Tutorial Angular Startup Productivity Python Programming Computer Vision Neural Networks Javascript Tips AWS Education Open Source NLP Learning Mlops