Splunk Search

インデックスデータの削除方法について

cwl
Contributor

間違ったデータがインデックスされてしまいましたが、どのようにインデックス内のデータを削除すれば良いでしょうか?

Tags (3)
1 Solution

cwl
Contributor

CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。


!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。


CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。

下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。

まず、「splunk/bin」フォルダに移動し、splunk を停止します。

$cd bin
$./splunk stop

次に、削除対象のインデックス名を確認します。
$./splunk list index

そして、clean コマンドでインデックスを削除します。

!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index test



また、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、

remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。

$./splunk remove index test



詳細については、以下のドキュメントを参照してください。

View solution in original post

SendGroupSMS
Observer

delete コマンドを使用するだけで、インデックス データを削除できます。まず、検索条件を適用して削除するインデックス データを除外し、最後にコマンドの最後に削除句を追加して削除します。

0 Karma

BarcodeMaker
New Member

 つ以上のインデックスからすべてのデータを削除するか、インデックス全体を削除または無効にすることができます。

0 Karma

cwl
Contributor

CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。


!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。


CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。

下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。

まず、「splunk/bin」フォルダに移動し、splunk を停止します。

$cd bin
$./splunk stop

次に、削除対象のインデックス名を確認します。
$./splunk list index

そして、clean コマンドでインデックスを削除します。

!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index test



また、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、

remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。

$./splunk remove index test



詳細については、以下のドキュメントを参照してください。

Get Updates on the Splunk Community!

Monitoring Postgres with OpenTelemetry

Behind every business-critical application, you’ll find databases. These behind-the-scenes stores power ...

Mastering Synthetic Browser Testing: Pro Tips to Keep Your Web App Running Smoothly

To start, if you're new to synthetic monitoring, I recommend exploring this synthetic monitoring overview. In ...

Splunk Edge Processor | Popular Use Cases to Get Started with Edge Processor

Splunk Edge Processor offers more efficient, flexible data transformation – helping you reduce noise, control ...