压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

大數(shù)據(jù)分析平臺(tái) Splunk 承認(rèn)染上千年蟲，其時(shí)間戳功能顯然還未準(zhǔn)備好迎接 2020 年，需打上補(bǔ)丁方可正確攝入數(shù)據(jù)。

Splunk 是位于舊金山的數(shù)據(jù)分析平臺(tái)供應(yīng)商，專注監(jiān)視軟件和業(yè)務(wù)分析，擁有約 1.9 萬用戶的客戶基礎(chǔ)。該公司實(shí)時(shí)收集并索引數(shù)據(jù)，將之置入可搜索的存儲(chǔ)庫中。用戶可從數(shù)據(jù)可視化的控制面板創(chuàng)建自定義圖表和報(bào)告。

Splunk 平臺(tái)上的類千年蟲問題由其輸入處理器造成，該處理器使用一個(gè)名為 datatime.xml 的文件幫助正確建立入站數(shù)據(jù)的時(shí)間戳。然而，該文件僅能正常工作到 2019 年 12 月 31 日；此后其為入站數(shù)據(jù)建立的時(shí)間戳就不再正確了。

受影響用戶需在新年到來前修復(fù)該平臺(tái)。Splunk 警告稱：平臺(tái)攝入數(shù)據(jù)后就沒辦法改正時(shí)間戳了。若用未打補(bǔ)丁的 Splunk 平臺(tái)實(shí)例攝入了數(shù)據(jù)，必須修復(fù)該實(shí)例，并重新攝入數(shù)據(jù)，這樣才能擁有正確的時(shí)間戳。

需修復(fù)的 Splunk 版本 圖源：Splunk

Splunk時(shí)間戳

如果配置輸入源自動(dòng)確定時(shí)間戳，運(yùn)行未修復(fù)版本 Splunk 平臺(tái)及其實(shí)例的用戶在 2020 年后將面對(duì)巨大問題；如此配置可導(dǎo)致用戶在搜索攝入數(shù)據(jù)時(shí)遭遇困難，數(shù)據(jù)存儲(chǔ)桶回滾也會(huì)出現(xiàn)問題。

為修復(fù)此問題，Splunk 發(fā)布了修正版 datatime.xml 文件，可在網(wǎng)上下載到該文件的 ZIP 壓縮包。Splunk Cloud 客戶則可自動(dòng)接收修復(fù)。

用戶修復(fù)步驟如下：

• 從 splunk.com 網(wǎng)站下載 datatime.zip 時(shí)間戳識(shí)別 ZIP 文件。
• 解壓此 ZIP 文件至您所有 Splunk 平臺(tái)實(shí)例均可訪問的位置。
• 在每個(gè) Splunk 平臺(tái)實(shí)例上做下列動(dòng)作：
• 停止 Splunk 平臺(tái)。
• 使用操作系統(tǒng)文件管理功能，復(fù)制該新 datatime.xml 文件至 Splunk 平臺(tái)實(shí)例的 $SPLUNK_HOME/etc 文件夾。確保該更新文件覆蓋已有 datatime.xml 文件。
• 確認(rèn)該新 datatime.xml 文件切實(shí)寫入了 $SPLUNK_HOME/etc 文件夾。
• 重啟 Splunk 平臺(tái)。您的 Splunk 平臺(tái)實(shí)例就此修復(fù)。

對(duì)精通技術(shù)或運(yùn)行老版本 Splunk 企業(yè)平臺(tái)而沒有或無法升級(jí)的的用戶和開發(fā)人員而言，可以通過操作系統(tǒng)管理工具手動(dòng)重寫之前的 datatime.xml 文件。其步驟和相關(guān)字符串參見 Splunk 警告通知的底部。

datatime.xml 的 ZIP 包下載：

http://download.splunk.com/products/ingest2020/datetime.zip

Splunk 警告通知：

https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020