CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。


！！注意！！
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。


CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。

下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。

まず、「splunk/bin」フォルダに移動し、splunk を停止します。

$cd bin

$./splunk stop

次に、削除対象のインデックス名を確認します。

$./splunk list index

そして、clean コマンドでインデックスを削除します。

！！注意！！
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。

$./splunk clean eventdata -index test

また、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、

remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。

$./splunk remove index test

詳細については、以下のドキュメントを参照してください。

• 英語版：http://docs.splunk.com/Documentation/Splunk/5.0.2/Indexer/RemovedatafromSplunk
• 日本語版：http://docs.splunk.com/images/0/08/Indexer_JA.pdf