Getting Data In
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Ask a Question

サーチ時の時刻について

arai0729
Explorer
‎01-28-2019 09:03 PM

お世話になってます。
サーチ時の時刻がずれているので直したいのですが、どこで直したらいいでしょうか?
ユーザー情報のタイムゾーンを変更するという記事を見かけるのですが、
ライセンスの関係上ユーザーは作れないので、初期ユーザー?を使用してサーチをしています。

0 Karma
Reply

soskaykakehi
Path Finder
‎05-29-2019 07:18 PM

@arai0729 さん
Free版のSplunkを利用されている場合は、ユーザ設定をWebUIから変更ができないため、設定されていない状態といなります。Splunkはタイムゾーン設定がない場合、Splunk(またはSearchHead)を動かしているサーバのシステムタイムゾーンが使われます。
下記のどちらかを実施していただくことで変更可能です。

  • Splunkが動作しているサーバのシステムタイムゾーンを変更する

  • Splunkのインストールフォルダ配下の etc/users/admin/user-prefs/local/user-prefs.confを開き、 [general] スタンザ配下に tz=JST のようにタイムゾーン設定を追加する。タイムゾーンは任意の値に変更してください。

参考資料:
https://docs.splunk.com/Documentation/Splunk/7.2.6/Admin/User-prefsconf#.5Bgeneral.5D

補足
Free版の場合、内部的にはadminユーザまたは、初期インストール時に作成した管理者ユーザが使われています。
user-prefs.confを変更する際は、古いSplunkバージョンを利用されている場合はadminユーザの設定を、7.2以降を利用されている場合はインストール時に作成した管理者ユーザの設定を変更してください。

0 Karma
Reply

soskaykakehi
Path Finder
‎05-29-2019 11:03 PM

上記説明の tz の設定内容ついて訂正します。 tz = Asia/Tokyo のようにZone Nameで指定してください。

Reply
Get Updates on the Splunk Community!

New in Observability - Improvements to Custom Metrics SLOs, Log Observer Connect & ...

The latest enhancements to the Splunk observability portfolio deliver improved SLO management accuracy, better ...

Improve Data Pipelines Using Splunk Data Management

  Register Now   This Tech Talk will explore the pipeline management offerings Edge Processor and Ingest ...

3-2-1 Go! How Fast Can You Debug Microservices with Observability Cloud?

Register Join this Tech Talk to learn how unique features like Service Centric Views, Tag Spotlight, and ...