如何从 splunk 下载原始日志文件
How to download the raw log files from splunk
在我工作的地方,他们刚切换到 splunk,但我只需要原始日志文件,这样我就可以在 notepad++ 中使用它进行调试。所以我的问题是我可以从 splunk 获取原始日志文件吗,我不需要任何 "features" 的 splunk 我只需要原始日志文件。那么我怎样才能得到它。
运行 index=<...> | fields _raw
然后,您可以将文件导出为 CSV 格式。 https://docs.splunk.com/Documentation/Splunk/latest/Search/ExportdatausingSplunkWeb
你需要在 notepad++ 中做什么,而你不能直接在 Splunk 中做?
在我工作的地方,他们刚切换到 splunk,但我只需要原始日志文件,这样我就可以在 notepad++ 中使用它进行调试。所以我的问题是我可以从 splunk 获取原始日志文件吗,我不需要任何 "features" 的 splunk 我只需要原始日志文件。那么我怎样才能得到它。
运行 index=<...> | fields _raw
然后,您可以将文件导出为 CSV 格式。 https://docs.splunk.com/Documentation/Splunk/latest/Search/ExportdatausingSplunkWeb
你需要在 notepad++ 中做什么,而你不能直接在 Splunk 中做?