Ich habe Protokolle, die bereits an einen Index (A) weitergeleitet wurden. Ich habe die Logs gezippt und gespeichert. Ich bemerkte, dass der Index A eine sehr niedrige Aufbewahrungsdauer hatte, weshalb ich Splunk verlor, bevor ich meine Analyse durchführen konnte. Ich habe einen neuen Index (B) mit einer längeren Aufbewahrungsfrist erstellt und möchte die alten gezippten Protokolle an diesen neuen Index weiterleiten. Ich habe die Konfiguration geändert und die Weiterleitung neu gestartet. Ich sehe nicht, dass die entpackten Protokolle an den neuen Index weitergeleitet werden. Fehle ich etwas? Gibt es einen einfachen Weg, dies zu tun? Es macht mir nichts aus, meine Protokolldaten in eine neue Datei zu kopieren. Ich habe es versucht und es hat nicht funktioniert.Gibt es eine Möglichkeit, alte Protokolle mit einem neuen Index an Splunk weiterzuleiten?
0
A
Antwort
0
Meiner Meinung nach müssen Sie keinen neuen Index erstellen.
Zuerst müssen Sie Change a retirement and archiving policy
Dann können Sie Restore archived indexed data. In diesem Schritt können Sie Splunk bitten, die "Thaw" -Protokolle neu zu indizieren und sie so lange zu speichern, wie Sie möchten.
Verwandte Themen
- 1. Gibt es eine Möglichkeit, beliebigen Text an Vim weiterzuleiten?
- 2. Wie alte Protokolle mit log4j2
- 3. Gibt es eine Möglichkeit, Firebase Legacy-Konsole von neuen Konto
- 4. Gibt es eine kürzere Möglichkeit, eine Klasse in einem Namespace weiterzuleiten?
- 5. Gibt es eine Möglichkeit, Argumente an die innere constexpr-Funktion weiterzuleiten?
- 6. Gibt es eine Möglichkeit, identische Protokolle zwischen Frameworks zusammenzuführen?
- 7. Gibt es eine bessere Möglichkeit, Teambuild-Protokolle anzuzeigen?
- 8. Gibt es eine Möglichkeit, Protokolle einer Podio-Anwendung anzuzeigen?
- 9. Gibt es eine Möglichkeit, Heroku-Protokolle über HTTP abzurufen?
- 10. Gibt es eine bessere Möglichkeit, alte Daten zu erhalten?
- 11. Gibt es eine Möglichkeit, einem Protokoll einen generischen Typparameter hinzuzufügen?
- 12. C#: Gibt es eine generische Methode, einen Methodenaufruf an ein anderes Objekt (mit derselben Schnittstelle) weiterzuleiten?
- 13. Gibt es eine Möglichkeit, den neuen Operator von CEF aufzurufen?
- 14. Gibt es eine Möglichkeit, Protokolle von der Website (Javascript-Protokolle) auf einen Server hochzuladen?
- 15. Gibt es eine einfache Möglichkeit, IP-Pakete von einer Windows-App für den Benutzerbereich an das Netzwerk weiterzuleiten?
- 16. Gibt es eine Möglichkeit, Argumentposition/Index in NSString stringWithFormat angeben?
- 17. Gibt es eine Möglichkeit, alte Protokolldateien von einem log4net RollingLogFileAppender in einen anderen Ordner zu verschieben?
- 18. Android LogCat zeigt alte Protokolle
- 19. Gibt es eine Möglichkeit, einen Z-Index-Kreis zu erstellen?
- 20. Gibt es eine Möglichkeit, einem neuen Kalenderereignis mit Intents Erinnerungen hinzuzufügen?
- 21. Welche Proxy_Pass-Protokolle gibt es?
- 22. Gibt es eine Möglichkeit Bindungen an eine setContentView Aktivität
- 23. Gibt es eine Möglichkeit, eine HTTP-Anfrage an meine localhost
- 24. Gibt es eine Möglichkeit, eine Variable an IDENT_CURRENT zu übergeben?
- 25. Gibt es eine Möglichkeit, einem laufenden Hadoop-Cluster Knoten hinzuzufügen?
- 26. Gibt es eine Möglichkeit, Youtube-Videos mit einem Formular hochzuladen?
- 27. Gibt es eine Möglichkeit zu erkennen, ob ein Bild in einem niedrigeren Z-Index ist?
- 28. Gibt es eine Möglichkeit, Attribute an anonymen Typeigenschaften zu setzen?
- 29. Gibt es eine Möglichkeit, TabControl.Items.CurrentChanging abzubrechen?
- 30. Gibt es Möglichkeit, dies mit Index in SQL Server