Splunk Search

インデックスデータの削除方法について

cwl
Contributor

間違ったデータがインデックスされてしまいましたが、どのようにインデックス内のデータを削除すれば良いでしょうか?

Tags (3)
1 Solution

cwl
Contributor

CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。


!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。


CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。

下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。

まず、「splunk/bin」フォルダに移動し、splunk を停止します。

$cd bin
$./splunk stop

次に、削除対象のインデックス名を確認します。
$./splunk list index

そして、clean コマンドでインデックスを削除します。

!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index test



また、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、

remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。

$./splunk remove index test



詳細については、以下のドキュメントを参照してください。

View solution in original post

SendGroupSMS
Observer

delete コマンドを使用するだけで、インデックス データを削除できます。まず、検索条件を適用して削除するインデックス データを除外し、最後にコマンドの最後に削除句を追加して削除します。

0 Karma

BarcodeMaker
New Member

 つ以上のインデックスからすべてのデータを削除するか、インデックス全体を削除または無効にすることができます。

0 Karma

cwl
Contributor

CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。


!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。


CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。

下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。

まず、「splunk/bin」フォルダに移動し、splunk を停止します。

$cd bin
$./splunk stop

次に、削除対象のインデックス名を確認します。
$./splunk list index

そして、clean コマンドでインデックスを削除します。

!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index test



また、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、

remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。

$./splunk remove index test



詳細については、以下のドキュメントを参照してください。

Get Updates on the Splunk Community!

Cisco Use Cases, ITSI Best Practices, and More New Articles from Splunk Lantern

Splunk Lantern is a Splunk customer success center that provides advice from Splunk experts on valuable data ...

Build Your First SPL2 App!

Watch the recording now!.Do you want to SPL™, too? SPL2, Splunk's next-generation data search and preparation ...

Exporting Splunk Apps

Join us on Monday, October 21 at 11 am PT | 2 pm ET!With the app export functionality, app developers and ...