Thanks, this worked for me.   Had to add stanza, as it was not in default\phantom.conf   [verify_certs] value = false ... View more

Splunk App for Unixは本体をSplunkサーバ（サーチヘッド）に入れただけでは動きません。SplunkサーバとLinuxサーバ両方に「Splunk Add-on for Unix and Linux」をインストールして下さい。SplunkサーバはSplunk WEBからインストールできます。Linuxサーバ側は手動でインストールして下さい。 インストール後Linuxサーバ側の/Splunk_TA_nix/local/inputs.confを編集して下さい。 例えば、cpuの情報を取りたい場合は以下のようにdisabled = falseと設定してlocalフォルダにinputs.confを保存して下さい。デフォルトはすべて無効です。 [script://./bin/cpu.sh] disabled = false あと、格納用のインデックスとしてosというインデックスが必要です。未作成ならば作成して下さい。 また、表示されているエラーはログファイルがバイナリファイルとみなされたためです。もしこのログを取得したいのであれば文字コートを確認してUTF-8以外の場合は文字コードの設定を入れて下さい。 ... View more