1秒毎に書き込まれるファイルをSplunkでモニタリングしていたところ、 00時00分00秒の書き込みだけSplunkに認識されませんでした。 (勿論、00時00分00秒のログへの書き込みは確認しています。) 因みにタイムスタンプはログに書き込まれる時間をタイムスタンプとして認識させています。
<00時00分00秒のログへの書き込み>
<Splunk Webでの検索結果>
なぜ00時00分00秒の書き込みだけ認識されないのでしょうか。 うまく認識させる方法はございますでしょうか。
また、そもそもで恐縮なのですが、検索時時間指定の"latest"で指定された時間は 検索結果に含まれないものなのでしょうか。 宜しくお願い致します。
2013年6月20日 追記
LANG=Cによる出力では正しく認識されました。
