Splunk Search

SplunkのDiagファイルを取得する方法を教えて下さい。

Splunk_Shinobi
Splunk Employee
Splunk Employee

Splunkの内部ログやサポートに必要な情報を取得するDiagというコマンドがあるそうですが、
どのように利用するのかおしえてください。

実際のコマンドの利用方法の例を掲示してほしいです。

Tags (3)
0 Karma
1 Solution

melonman
Motivator

サンプルとして、CentOS上で実行した以下の手順を記載致します。

# /opt/splunk/bin/splunk diag
The full set of options was: {'diagname': None, 'uri': None, 'etc_filesize_limit': 10485760, 'debug': None, 'components': set(['pool', 'kvstore', 'log', 'dispatch', 'file_validate', 'searchpeers', 'index_files', 'index_listing', 'conf_replication_summary', 'consensus', 'etc']), 'stdout': None, 'collect': None, 'disable': None, 'log_age': 60, 'all_dumps': None, 'statusfile': None, 'index_files': 'manifests', 'index_listing': 'light', 'enable': None, 'exclude_list': ['*/etc/*/lookups/*.tsidx', '*/etc/auth/*']}
The set of requested components was: ['conf_replication_summary', 'consensus', 'dispatch', 'etc', 'file_validate', 'index_files', 'index_listing', 'kvstore', 'log', 'pool', 'searchpeers']
Selected diag name of: diag-dev2-2016-02-22_11-13-01
Starting splunk diag...
... (省略) ...
Cleaning up...
Splunk diagnosis file created: /opt/splunk/diag-dev2-2016-02-22_11-13-01.tar.gz

Splunkが起動している状態でも停止している状態でも取得可能です。

他のOSや詳細に関しましては以下を参照ください。
http://docs.splunk.com/Documentation/Splunk/latest/Troubleshooting/Generateadiag

View solution in original post

0 Karma

melonman
Motivator

サンプルとして、CentOS上で実行した以下の手順を記載致します。

# /opt/splunk/bin/splunk diag
The full set of options was: {'diagname': None, 'uri': None, 'etc_filesize_limit': 10485760, 'debug': None, 'components': set(['pool', 'kvstore', 'log', 'dispatch', 'file_validate', 'searchpeers', 'index_files', 'index_listing', 'conf_replication_summary', 'consensus', 'etc']), 'stdout': None, 'collect': None, 'disable': None, 'log_age': 60, 'all_dumps': None, 'statusfile': None, 'index_files': 'manifests', 'index_listing': 'light', 'enable': None, 'exclude_list': ['*/etc/*/lookups/*.tsidx', '*/etc/auth/*']}
The set of requested components was: ['conf_replication_summary', 'consensus', 'dispatch', 'etc', 'file_validate', 'index_files', 'index_listing', 'kvstore', 'log', 'pool', 'searchpeers']
Selected diag name of: diag-dev2-2016-02-22_11-13-01
Starting splunk diag...
... (省略) ...
Cleaning up...
Splunk diagnosis file created: /opt/splunk/diag-dev2-2016-02-22_11-13-01.tar.gz

Splunkが起動している状態でも停止している状態でも取得可能です。

他のOSや詳細に関しましては以下を参照ください。
http://docs.splunk.com/Documentation/Splunk/latest/Troubleshooting/Generateadiag

0 Karma
Get Updates on the Splunk Community!

Enterprise Security Content Update (ESCU) | New Releases

In November, the Splunk Threat Research Team had one release of new security content via the Enterprise ...

Index This | Divide 100 by half. What do you get?

November 2024 Edition Hayyy Splunk Education Enthusiasts and the Eternally Curious!  We’re back with this ...

Stay Connected: Your Guide to December Tech Talks, Office Hours, and Webinars!

❄️ Celebrate the season with our December lineup of Community Office Hours, Tech Talks, and Webinars! ...