Есть ли способ увидеть исходный файл в поиске Spunk.?
В рамках нашей работы нам нужно проиндексировать файлы конфигурации нашего клиента в splunk и подготовить для них отчеты. Нам нужно составлять отчеты в отдельности, аналогично их существующей структуре отчетов, нам нужно разрешить пользователям просматривать конкретные файлы конфигурации, и они могут сравнивать два разных файла или выполнять сравнение и т. Д.
Я хотел бы видеть, есть ли способ просмотреть весь файл во всплывающем окне в поиске спланка. Если он еще не определен, не могли бы вы предоставить мне способ его достижения?
1 ответ
В зависимости от используемой версии, стрелка вниз у каждой записи журнала. Нажмите на это, а затем нажмите "Показать источник". Вы можете просмотреть источник таким образом.
или вы можете изменить запрос так, чтобы source="path/to/source.log", чтобы увидеть все записи журнала из этого исходного файла.