Question

Там, где я работаю, они просто переключились на splunk, но мне просто нужен необработанный файл журнала, чтобы я мог работать с ним в notepad ++ для отладки. Поэтому мой вопрос: могу ли я получить необработанный лог-файл из Splunk, мне не нужны какие-либо «особенности» Splunk, мне просто нужны необработанные лог-файлы. Так как я могу получить это.

Simon Duff · Answer 1 · 25 января 2020

Выполнить index=<...> | fields _raw

Затем вы можете экспортировать файлы в формате CSV. https://docs.splunk.com/Documentation/Splunk/latest/Search/ExportdatausingSplunkWeb

Что вам нужно сделать в блокноте ++, чего вы не можете сделать напрямую в Splunk?

Как скачать необработанные файлы журналов из Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как скачать необработанные файлы журналов из Splunk

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы