リアルタイムアラートにて受信したイベントをCSV lookupを参照して処理し、結果をアラート機能の「結果をルックアップに出力」でCSV lookupに追加しています。
イベントの処理中に次のイベントが来た際、処理中のイベント結果がCSV lookupに追加される前に次のイベントの処理が行われ、処理結果が異なることを問題としています。
Splunk の機能でこの問題に対処することは難しいでしょうか。
Knowledge Manager マニュアルで、CSV ルックアップは「マルチユーザー アクセスされないロックは提供されません。」と記載が有るのは確認しています。KV ストアルックアップも同様にロックされないことを確認しています。
