User Tools

Site Tools


data:meta_data_manage

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
data:meta_data_manage [2015/03/19 15:19]
NamJungGu
data:meta_data_manage [2015/04/06 19:25] (current)
211.108.33.65
Line 1: Line 1:
 ====== Timestamp Setting ====== ====== Timestamp Setting ======
-  * 타임스탬프를 사용하여 이벤트를 시간과 연관시키고 Splunk Web에 시간 표시줄 히스토그램을 작성하며 검색 시간 범위를 설정합니다. 인덱스 시 이벤트에 타임스탬프를 할당합니다. Splunk는 일반적으로 원시 이벤트 데이터의 정보를 사용하여 타임스탬프 값을 자동으로 할당합니다. 이벤트에 명시적 타임스탬프가 포함되어 있지 않을 경우 Splunk Enterprise는 다른 방법을 사용하여 타임스탬프 값을 할당합니다. 일부 데이터의 경우 Splunk Enterprise에서 타임스탬프를 인식하도록 하기 위해 사용자의 작업이 필요할 수 있습니다.+  * 타임스탬프를 사용하여 이벤트를 시간과 연관시키고 Splunk Web에 시간 표시줄 히스토그램을 작성하며 검색 시간 범위를 설정합니다. 인덱스 시 이벤트에 타임스탬프를 할당합니다. Splunk는 일반적으로 원시 이벤트 데이터의 정보를 사용하여 타임스탬프 값을 자동으로 할당합니다. 이벤트에 명시적 타임스탬프가 포함되어 있지 않을 경우 Splunk Enterprise는 다른 방법을 사용하여 타임스탬프 값을 할당합니다. 일부 데이터의 경우 Splunk Enterprise에서 타임스탬프를 인식하도록 하기 위해 사용자의 작업이 필요할 수 있습니다
 Splunk Enterprise는 타임스탬프 값을 _time 필드에 저장합니다(UTC 시간 형식). Splunk Enterprise는 타임스탬프 값을 _time 필드에 저장합니다(UTC 시간 형식).
   * 데이터에 TIME_FORMAT이 설정되지 않은 경우 Splunk Enterprise는 이벤트 자체에서 자동으로 시간 또는 날짜를 식별합니다. Splunk Enterprise는 이벤트의 source type(TIME_FORMAT 정보가 포함됨)을 사용하여 타임스탬프를 찾습니다.   * 데이터에 TIME_FORMAT이 설정되지 않은 경우 Splunk Enterprise는 이벤트 자체에서 자동으로 시간 또는 날짜를 식별합니다. Splunk Enterprise는 이벤트의 source type(TIME_FORMAT 정보가 포함됨)을 사용하여 타임스탬프를 찾습니다.
data/meta_data_manage.txt · Last modified: 2015/04/06 19:25 by 211.108.33.65