【发布时间】:2020-01-24 13:00:02
【问题描述】:
在我工作的地方,他们只是切换到 splunk,但我只需要原始日志文件,这样我就可以在 notepad++ 中使用它进行调试。所以我的问题是我可以从 splunk 获取原始日志文件吗?我不需要 splunk 的任何“功能”我只需要原始日志文件。那我怎样才能得到它。
【问题讨论】:
【发布时间】:2020-01-24 13:00:02
【问题描述】:
运行index=<...> | fields _raw
然后,您可以以 CSV 格式导出文件。 https://docs.splunk.com/Documentation/Splunk/latest/Search/ExportdatausingSplunkWeb
你需要在notepad++中做哪些你不能直接在Splunk中做的事情?
【讨论】:
-
抱歉延迟接受答案,但这是我需要的谢谢。
-
问题是,您需要先搜索才能下载它。我和原始海报在同一条船上。我想查看日志文件,滚动浏览它们,查找错误和警告,查找看起来很奇怪的东西,以及您通常对日志文件所做的任何事情。使用 splunk 在日志文件中查找错误是一场噩梦。