Solved: デプロイメントサーバでのデータの追加（モニター）について

Msugiyama · ‎07-14-2020

デプロイメントサーバ上のデプロイAPP内のconfファイルを

SplunkwebのGUI上でデータの追加から、モニターを選択し*.confファイルをモニターしたいと思っています。

この方法でデータ取り込みをした場合、
モニターしたログをインデックスサーバへ送信せず、デプロイメントサーバ内にインデックスすることは可能でしょうか？

richgalloway · ‎07-15-2020

In normal configurations, the deployment server does not index data. It is a Splunk best practice for all instances to forward their data to the indexers for storage.

通常の構成では、デプロイメントサーバはデータにインデックスを付けません。すべてのインスタンスのデータをインデクサに転送して保存するのは、Splunk のベストプラクティスです。

---
If this reply helps you, Karma would be appreciated.

View solution in original post

richgalloway · ‎07-15-2020

In normal configurations, the deployment server does not index data. It is a Splunk best practice for all instances to forward their data to the indexers for storage.

通常の構成では、デプロイメントサーバはデータにインデックスを付けません。すべてのインスタンスのデータをインデクサに転送して保存するのは、Splunk のベストプラクティスです。

---
If this reply helps you, Karma would be appreciated.

Msugiyama · ‎07-15-2020

thank you for reply!

....So is it.

デプロイメントサーバでのデータの追加（モニター）について

configuration

Get Schooled with Splunk Education: Explore Our Latest Courses

Splunk AI Assistant for SPL | Key Use Cases to Unlock the Power of SPL

Buttercup Games: Further Dashboarding Techniques (Part 5)