製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
取り込みデータのタイムゾーンを認識する優先順位
Splunkではデータを取込む際に自動でタイムゾーンを認識して抽出する機能があります。タイムゾーン抽出時の優先順位は以下の順番で評価します。 1.取り込みデータに記載されているタイムゾーン 取り込みデータのタイムゾーンを認識する優先順位 Splunkは以下の項番1から優先的に取り込みデータのタイムゾーンを認識します。 以上
2.props.confで指定されているタイムゾーン
3.フォワーダーのシステムタイムゾーン
4.インデクサーのシステムタイムゾーン
(例: PST、-0800)、記載されているタイムゾーンで認識します。
※ユニバーサルフォワーダーを利用している場合、インデクサーのprops.confが使用されます。
※ヘビーフォワーダーを利用している場合、ヘビーフォワーダーのprops.confが使用されます。
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
