Splunk Search

Lookup Table作成について

appleman
Contributor

Query上でoutputlookupコマンドを利用して作成したlookup csvファイルは、自動的にSettings > Lookups > Lookup table filesに生成されると認識していたのですが、実際にcsvファイルをローカルからアップロードしないとテーブルは作成されないのでしょうか。

尚、inputlookupでlookup csvファイルが検索可能なことと、CLI上で/etc/apps/search/lookupsにcsvファイルが存在していることは確認済みです。

0 Karma
1 Solution

bananaman
Path Finder

ご質問の件、出力されたCSVがUI上に表記されるかという点かと思いますが

手元の環境(6.0.2)では問題なく、UI上のリストにフルパスが表示されています。

/opt/splunk/etc/apps/search/lookups/test.csv

UI上のAppコンテキストにて「すべて」を選択いただき確認いただくか

異なるバージョンで動作が違うようでしたら弊社サポートまでご連絡ください。

よろしくお願い致します。

View solution in original post

bananaman
Path Finder

ご質問の件、出力されたCSVがUI上に表記されるかという点かと思いますが

手元の環境(6.0.2)では問題なく、UI上のリストにフルパスが表示されています。

/opt/splunk/etc/apps/search/lookups/test.csv

UI上のAppコンテキストにて「すべて」を選択いただき確認いただくか

異なるバージョンで動作が違うようでしたら弊社サポートまでご連絡ください。

よろしくお願い致します。

appleman
Contributor

どうやらlookupファイルのデータ量が大きすぎて上手く作動してなかったと思われます。ご回答ありがとうございました。

0 Karma