追加情報ありがとうございます。 問題は、データ入力で、「Forwarded inputs」の指定をしようとしたところで、「There are currently no forwarders configured as deployment clients to this instance.」と表示されると言う事ですね。 この機能を使うには、デプロイメントサーバーと接続するための設定をUF上に指定する必要があります。 UF上で、次のコマンドを実行します。 splunk set deploy-poll host:port -auth user:pass ※ hostは、インデックスサーバー、portは管理ポートのデフォルト8089 user:passは、UFのSplunkのアカウントでデフォルトadmin:changme その後、splunkのプロセスを再起動(splunk restart)します。 これにより、UFがデプロイメントサーバーと接続し、デプロイメントサーバーのGUI上で設定ができるようになるはずです。 お試しください。 なお、UF 6.2.0には日本語OS上でイベントログが取得できない問題があります。 問題が解消されたUF 6.2.1が既にリリースされているので、ご注意ください。 ... View more