データの取込み後、「属性の追加」で自動検出されません。 V.6.0を使用し、ソースタイプをCSVにした場合は検出されます。 データフォーマット個別にソースタイプを作成することが良いと認識していますが、原因と対応方法をご教示ください。
http://splunkblog.vccorp.net/?p=428記載のtenants.confのDELIMS を ",”に変更し、サービスを再起動してみましたが、解決できませんでした。 サンプルデータは、下記です。 GET_DATE,GET_TIME,OWNER,OBJECT_TYPE,OBJ_CNT 2015/11/24,10:42:06,OWNER1,FUNCTION,2 2015/11/24,10:42:06,OWNER1,INDEX,938
宜しくお願いします。
返信有難うございます。 サーチ画面の検索結果から対象のフィールドを認識しているか確認して下さい。 ⇒先頭行に表示されています。 取込み時にフィールドを認識するように設定して下さい。 ⇒この方法をご教示頂けませんでしょうか。 手動追加では上記見出し行が除外されません。
以上、宜しくお願いします。
自動検出されないのはフィールドを認識していないためと思います。(CSVの場合は認識している) サーチ画面の検索結果から対象のフィールドを認識しているか確認して下さい。もし認識していないようならフィールド抽出で後付けするか、取込み時にフィールドを認識するように設定して下さい。
↓このブログが参考になりませんか? http://splunkblog.vccorp.net/?p=428
自力解決できないようであればサンプルデータを教えて下さい。
