Splunkの画面右上にあるメッセージ部分に、独自のメッセージを登録する方法を教えて下さい。 設定→ユーザーインターフェイス→掲示板メッセージ からマニュアルで登録可能なのは理解してますが、 プログラム的に、例えばアラートと組み合わせる等ができるようにしたいです。 REST APIなどで操作する方法のサンプルがあれば助かります。 ... View more

Splunkの内部ログやサポートに必要な情報を取得するDiagというコマンドがあるそうですが、 どのように利用するのかおしえてください。 実際のコマンドの利用方法の例を掲示してほしいです。 ... View more

Hi I am needing information for sizing of necessary CPU cores for indexer. In capacity planning doc, indexing will consume 4 to 8 cores, and additional cores with parallelization enabled. Is there a simple matrix where I can estimate the number of cores necessary for a certain amount of indexing speed (GB/Day or MB/sec etc)? Thanks, ... View more

ログの中のメッセージに含まれる日本語のカタカナのみ、漢字のみを抽出したい場合、正規表現等で抽出する方法はありますか？ 形態素解析器を導入してもいいのですが、単純な単語抽出だけやりたい場合に簡単に実現する方法をさがしています。 ... View more

universalforwarderからindexerにデータを転送している環境で、host情報等をもとに保存先のIndexを分ける方法を教えて下さい。 例えば、以下をUniversalforwarder上に設定するとすべてのデータはmainというIndexに取り込まれます。 $ cat inputs.conf [monitor:///Users/me/test/data/tutorialdata] disabled = false index = main host_segment = 6 $ ./splunk/bin/splunk search 'index=* | stats count by index host sourcetype' -auth admin:changeme index host sourcetype count ----- ------------ ----------------------- ----- main mailsv secure 9829 main vendor_sales vendor_sales 30244 main www1 access_combined_wcookie 13628 main www1 secure 10593 main www2 access_combined_wcookie 12912 main www2 secure 9683 main www3 access_combined_wcookie 12992 main www3 secure 9983 この場合のhostを元に、例えば、hostがwww1の時はindex1へ、hostがwww2の時はindex2へ、など分けたい場合はどのように設定したらいいでしょうか。 ちなみに、サンプルとして利用しているデータはtutorialでダウンロードできるログです。 ... View more

Streamfwdの８８８９番ポートで利用可能な管理画面を無効にしたいのですが、どうしたらいいですか？ ... View more

Splunk Stream Appで設定の変更をした後、Splunk Stream Forwarderが Stream Appが入っているサーチヘッドの８０００番ポートに設定変更があるかどうか聞くと思いますが、どういったタイミングで問い合わせが発生するのでしょうか。 ... View more

MINTのSDKや実装例のドキュメントの場所がわかりません。 SDKドキュメントはどちらにありますか？ ... View more

Hi I have a data set with parent ID and child ID in a same table. I am looking for a search that produce the following. A sample data: p c --- --- 111 222 222 333 111 444 555 666 and, the output I want to get is : p c --- --- 111 222,333 111 444 555 666 I was looking at the search documentation and find selfjoin command, but I still can not get it work.. Any comment would be appreciated! Thank you in advance. ... View more

Hi, I want to know if Name Node and Job Tracker nodes are included to Hunk license node count. What type of Hadoop node does Hunk count for license? Thank you in advance ... View more

グラフに表示するデータのプロット数の上限値の変更方法を教えて下さい。 ... View more

前月末日のみをデータの検索範囲にしたい場合、earliestとlatestをどのようにしたらいいですか？ ... View more

ログをIndex化した後のデータの消し方について、特定またはすべてのIndex内のイベントをすべて消すのではなく、一部のイベントを削除する方法をおしえてください。 ... View more

ソースタイプ別に取り込まれているデータの容量を1日毎や1時間毎などで表示したいのですが、 SplunkのSearch画面から可能ですか？ ... View more

Hi Can I call REST Endpoint of Universal Forwarder to pass log data from code? * not creating new monitor configuration I am currently using storm to push the data using API call from code. I am looking for any information how I can do this using universal forwarder to pass the data to my distributed indexer environment. Thanks, ... View more

サーチキーワードの履歴をリストして、 監査やナレッジ共有等に利用したいのですが履歴を取得することはできますか？ ... View more