Getting Data In
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Ask a Question

サーチ時の時刻について

arai0729
Explorer
‎01-28-2019 09:03 PM

お世話になってます。
サーチ時の時刻がずれているので直したいのですが、どこで直したらいいでしょうか?
ユーザー情報のタイムゾーンを変更するという記事を見かけるのですが、
ライセンスの関係上ユーザーは作れないので、初期ユーザー?を使用してサーチをしています。

0 Karma
Reply

soskaykakehi
Path Finder
‎05-29-2019 07:18 PM

@arai0729 さん
Free版のSplunkを利用されている場合は、ユーザ設定をWebUIから変更ができないため、設定されていない状態といなります。Splunkはタイムゾーン設定がない場合、Splunk(またはSearchHead)を動かしているサーバのシステムタイムゾーンが使われます。
下記のどちらかを実施していただくことで変更可能です。

  • Splunkが動作しているサーバのシステムタイムゾーンを変更する

  • Splunkのインストールフォルダ配下の etc/users/admin/user-prefs/local/user-prefs.confを開き、 [general] スタンザ配下に tz=JST のようにタイムゾーン設定を追加する。タイムゾーンは任意の値に変更してください。

参考資料:
https://docs.splunk.com/Documentation/Splunk/7.2.6/Admin/User-prefsconf#.5Bgeneral.5D

補足
Free版の場合、内部的にはadminユーザまたは、初期インストール時に作成した管理者ユーザが使われています。
user-prefs.confを変更する際は、古いSplunkバージョンを利用されている場合はadminユーザの設定を、7.2以降を利用されている場合はインストール時に作成した管理者ユーザの設定を変更してください。

0 Karma
Reply

soskaykakehi
Path Finder
‎05-29-2019 11:03 PM

上記説明の tz の設定内容ついて訂正します。 tz = Asia/Tokyo のようにZone Nameで指定してください。

Reply
Get Updates on the Splunk Community!

New in Observability Cloud - Explicit Bucket Histograms

Splunk introduces native support for histograms as a metric data type within Observability Cloud with Explicit ...

Updated Team Landing Page in Splunk Observability

We’re making some changes to the team landing page in Splunk Observability, based on your feedback. The ...

New! Splunk Observability Search Enhancements for Splunk APM Services/Traces and ...

Regardless of where you are in Splunk Observability, you can search for relevant APM targets including service ...