Non, pas du tout. Splunk va fonctionner très bien dans la majorité des cas. Ce qui va aller de travers au 1/1/20 c'est l'indexation/manipulation des logs dont le timestamp indique l'année sur 2 chiffres. J'indexe ~30 Go de logs/jour et si j'en ai en YY c'est vraiment à la marge…
-
-
-
Après vérification je crois que le seul format de log que j'ai pu indexer dans Splunk en 5 ans et qui code l'année sur 2 chiffres c'est MySQL 5.x… Les 54 autres sourcetype que j'ai utilisent YYYY (ou rien et c'est l'année en cours qui est utilisée à l'indexation).
- 1 more reply
New conversation -
-
-
Formation #Splunk
avec P.Auffret @onyphe et A.Restif https://www.hs2.fr/splunk-formation-splunk/ … La défense est la persévérance, l’échec c’est l’inaction.Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Splunk va continuer de fonctionner C'est l'extraction des timestamps quand l'année est sur 2 chiffres qui ne fonctionnera plus et les évènements seront indexés avec une mauvaise date. A priori les autres formats de dates ne sont pas concernés par le bug.
Thanks. Twitter will use this to make your timeline better. UndoUndo
-
-
-
Et le fix sur les regex proposé par splunk reporte le pb au 01/01/2029
-
^2029^2030
End of conversation
New conversation -
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.