0

我正在流式传输具有最新时间戳的数据列表,但数据显示在不同的时间。例如:

t=1632967410.582567 devicename=abc Ethernet.dst=### Ethernet.src=### Ethernet.type=65535
t=1632967410.582567 devicename=abc Ethernet.dst=### Ethernet.src=### Ethernet.type=65535
t=1632967410.582567 devicename=abc Ethernet.dst=### Ethernet.src=### Ethernet.type=65535

上面时间戳t=1632967410.5825677:03:30.582 PM5:19:01.000 PM

背景:

  • 数据由python脚本生成,数据是事件列表,每个事件都打印到stdout
  • 我试图在每个事件之间包含额外的换行符,但它仍然将它作为一个块流式传输并以不同的时间戳显示
  • SUF 的版本是 8.2.1 (build - ddff1c41e5cf)
  • Splunk Enterprise 的版本是 8.1.2

有人可以指导我解决这个问题,以正确的时间戳打印流数据吗?

4

0 回答 0