Hi @georgear7 ,  Have you found solution for this scenario? If so, Kindly share it.   ... View more

@skakehi_splunk This worked perfectly, thank you. But i am not so clear on use of below field in the query. Would you mind explaining to me about in which way it's useful ? | eval _time=StartTime   ... View more

FYI. Be careful. Modify the configuration with system/default files are not recommend. If you upgrade the Splunk or Forwarder, all of under system/default configuration files override to new one. It means you'll lost your customize settings with system/default. On the global context, system/local is the most higher precedence. (or App local is good) ... View more

ご連絡ありがとうございます。以下の通り回答します。 ・利用されているSplunkバージョン Version:7.3.0 ・事象発生前後（再起動）での、設定変更等の有無、および変更内容 直近の再起動では特に設定の変更は行っておりません。気づいたことが最近ではありますが、事象は以前から発生していたと考えられ、過去には以下の変更を行っております。 Search Factor:2→1 Search Factor:1→2 ※２台構成でのIndexer環境の文章が見つけられず、上記のようなClusterの設定変更は構築当初(2019/10)、数回変更を行っております。 ... View more

splunk@developers.IO splunk – 特集カテゴリー – 投稿 - 統合ログ管理ソリューションSplunkについての記事です。 こちらにも情報があります。 cf. Splunk Appのつくりかた　ダッシュボードApp編 ... View more