パスワードを忘れた? アカウント作成
14059314 story
UNIX

データ分析プラットフォームSplunk、パッチを適用しないと2桁表記された2020年以降の西暦年を認識できなくなる 11

ストーリー by headless
分析 部門より
データ分析プラットフォームSplunkでは、2桁表記の西暦年を含む2020年1月1日以降のイベントのタイムスタンプを認識できない問題があり、パッチの適用が呼びかけられている(Splunkのサポート記事Splunkのブログ記事Computingの記事)。

原因は入力データのタイムスタンプ認識に使用する正規表現の問題だという。問題の正規表現は「datetime.xml」というXMLファイルに含まれており、修正点を見ると「2」から始まる2桁表記の西暦年の存在が考慮されていなかったようだ。

そのため、2020年1月1日以降のイベントでタイムスタンプの年が2桁表記になっていると無効な年が設定されていると誤認識し、現在の年を使用したタイプスタンプを追加するか、日付を誤って解釈したタイムスタンプを追加する可能性があるとのこと。

同じく正規表現の問題により、2020年9月13日12時26分39秒(UTC)以降のイベントでタイムスタンプがUNIX時間で表記されていると、タイムスタンプが認識できなくなる。上述の時刻はUNIX時間で1,599,999,999にあたる。こちらはUNIX時間で1,699,999,999(2023年11月14日22時13分19秒 UTC)まで処理できるよう、正規表現が修正されている。

修正はSplunk Cloudの場合自動更新で適用されるが、Splunk Enterprise/Lightでは修正版datetime.xmlへの置き換えか手作業での修正、または修正済みバージョンへのアップグレードが必要となる。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年11月30日 19時29分 (#3724329)

    [901]\dを[9012]\dと修正したから、20でもおk!って事なのか…?

    30は大丈夫なの

    • 3年後にまた会おう (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2019年11月30日 19時55分 (#3724335)

      それ以前に2023年までしか対応していないようだが(タレコミによると)

      親コメント
    • by Anonymous Coward on 2019年12月01日 1時45分 (#3724404)

      10年後に会社が残っていれば十分勝ち組なのではないか。

      親コメント
    • by Anonymous Coward

      サポートできなくなっても使われ続けたり、ユーザーが古いバージョンを使い続けたりしないように
      数年毎ぐらいに使えなくなるような仕様仕込むのはありなのかもしれない。

      未来の日付を扱わないのなら

      • by kwa (316) on 2019年12月01日 21時12分 (#3724581)
        ブートファイル作成時に有効期限の設定があって、
        有効期限が過ぎたらブートできなくなるシステムはあった

        そんな設定がある事を知らずに古い設定のままテスト用ブートファイルを作っていて、
        ちょっと焦ったことがあった
        親コメント
      • by Anonymous Coward

        目的外利用かもしれませんけど期限付き電子証明書とか。
        でもスクリプトや設定ファイルみたいなのはあんま対応考えられてないですねぇ…

  • by Anonymous Coward on 2019年12月01日 15時27分 (#3724498)

    やったね!たえちゃん

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...