日本語で失礼します。
私はLinuxにUFをインストールし、input.confを以下のように設定しました。
[monitor:///xxxx/]
whitelist = xxxx_list_<yyyymmdd>.csv
UFを再起動し、Splunk list monitorで対象のファイルが表示されていることを確認しました。
しかし、翌日に上記と同じコマンドでモニター状況を確認したところ、新しく作成されたファイル(xxxx_list_20241212.csv)が表示されませんでした。
こちら解決方法ご存知の方、
ご教示いただけますでしょうか
いらっしゃいませ!
ホワイトリストはRegExですか?
[monitor:///xxxx/]
whitelist = xxxx_list_\d{8}.csv
それがうまくいかない場合は、エラーを検索してみてください:
index=_internal /xxxx/