本文主要是介绍(已经解决)splunk 对display的数据再解析-查询显示不出,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
如果我们splunk search 出来的数据,作为源数据,再次放入inputs.conf 配置的source, 那么这个带时间的event, 旧的的时间戳 会被splunk 再次解析,被认为是过去的数据,下面我们一起来看一下:
1: 先更新一下数据:
[root@fd02 huaqiao]# cat kaixin.txt (说明一下,服务器的时间是 2021-11-17)
2021-08-18T12:41:29-07:00 abc sudo[232876]: root : TTY=unknown ; PWD=/ ; USER=postgres ; COMMAND=/usr/lib/postgresql/10/bin/pg_rewind --target-pgdata=/var/lib/postgresql/10/pg_metrics/metrics --source-server host=node1.controller.local port=5049 user=replicator dbname=metrics password=&*^%^&*&)OIUY67899 -P
2021-08-18T12:41:29-07:00
这篇关于(已经解决)splunk 对display的数据再解析-查询显示不出的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
