J'ai téléchargé un fichier txt contenant des données de performance CPU vers splunk, défini le type de source sur csv et créé un index. J'ai été capable de générer un rapport à partir de cela.(SPLUNK) Comment configurer la surveillance continue d'un fichier d'entrée pour que les graphiques soient mis à jour avec des données ajoutées
Les données proviennent correctement du fichier txt sous l'index et le type de source corrects, mais le problème est que le fichier est constamment ajouté avec de nouvelles données et les données ajoutées n'apparaissent que lorsque j'ajoute à nouveau le même fichier. les mêmes étapes à nouveau.
Quelqu'un peut-il aider s'il vous plaît sur la façon d'obtenir les données indexées dans Splunk dès que le fichier d'entrée est mis à jour. De mes recherches, j'ai trouvé que j'ai besoin de personnaliser le fichier inputs.conf, mais je n'ai aucune idée par où commencer.
Votre aide serait très apprécié
Merci
Ce n'est pas ça. La source est constamment mise à jour, donc j'ai besoin de splunk pour le surveiller et indexer à nouveau le fichier. – James
Vous verriez des logs indexés sur splunk. Si vous voyez des journaux sur Splunk, cela signifie que les journaux sont déjà indexés. À partir de votre tableau de bord, continuez d'actualiser les panneaux et voyez si vous obtenez des résultats mis à jour. Si l'option de rafraîchissement devrait fonctionner. –