Solved: デプロイメントサーバでのデータの追加（モニター）について

Msugiyama · ‎07-14-2020

デプロイメントサーバ上のデプロイAPP内のconfファイルを

SplunkwebのGUI上でデータの追加から、モニターを選択し*.confファイルをモニターしたいと思っています。

この方法でデータ取り込みをした場合、
モニターしたログをインデックスサーバへ送信せず、デプロイメントサーバ内にインデックスすることは可能でしょうか？

richgalloway · ‎07-15-2020

In normal configurations, the deployment server does not index data. It is a Splunk best practice for all instances to forward their data to the indexers for storage.

通常の構成では、デプロイメントサーバはデータにインデックスを付けません。すべてのインスタンスのデータをインデクサに転送して保存するのは、Splunk のベストプラクティスです。

---
If this reply helps you, Karma would be appreciated.

View solution in original post

richgalloway · ‎07-15-2020

In normal configurations, the deployment server does not index data. It is a Splunk best practice for all instances to forward their data to the indexers for storage.

通常の構成では、デプロイメントサーバはデータにインデックスを付けません。すべてのインスタンスのデータをインデクサに転送して保存するのは、Splunk のベストプラクティスです。

---
If this reply helps you, Karma would be appreciated.

Msugiyama · ‎07-15-2020

thank you for reply!

....So is it.

デプロイメントサーバでのデータの追加（モニター）について

configuration

Streamline Data Ingestion With Deployment Server Essentials

Remediate Threats Faster and Simplify Investigations With Splunk Enterprise Security ...

Introduction to Splunk AI