1
최근에 내 노트북에 Splunk Enterprise를 설치했습니다. 나는 다음과 같은 형식으로 로그 항목으로 로그 파일이 있습니다로컬 Splunk에 파일을 업로드하고 검색하는 방법은 무엇입니까?
2016-12-06 20:59:58,773 ProductName=XYZ ActivityGUID=bb1637a2-7b82-4878-a5a0-65f02679b7b1 BusinessModel=ABC ProductType=CCB ActivityName=endpoint-v2 ActivityStep=rs TimestampStart=2016-12-06 20:59:58,767 Timestamp=2016-12-06 20:59:58,773 HostLocal=10.186.108.199 HostRemote=10.186.108.5 Username=47b460c4-0a24-4a14-8b81-73b8f2dde43c OperationName=GetProduct SupplierID=v5-e48fb7508bb3484c9aa1f00b39ddb3e5-0-0-32 RAIL=70201 TRACK=0 StatusCode=0 TimestampEnd=2016-12-06 20:59:58,773 Duration=6 DurationN=5
. 그래서 위의 로그 항목을 .txt 파일에 추가하고 파일 업 로더를 사용하여 Splunk에 해당 .txt 파일을 업로드하고 모든 기본 옵션을 선택했습니다. 나는 그것을 검색하기 위해 검색에서 해당 파일을 찾지 못했습니다. 좀 도와 줄 수있어?
당신은 내가 당신이 "인 Splunk에 데이터 추가"에서 의미 가정 "파일 업 로더를 사용했다"말할 때 링크를 클릭하십시오. 미리보기가 올바르게 보이나요? 당신은 섭취를 완료 했습니까? 마지막 페이지는 '검색 시작'버튼을 제공해야합니다. 그러면 기본 검색이 미리 채워진 페이지로 연결됩니다. "source ="검색은 해당 기본 검색의 일부 여야합니다. –