作为我们工作的一部分,我们需要将客户端的配置文件编入索引,并为它们准备报告。我们需要报告类似于现有报告框架的splunk,我们需要允许用户查看特定的配置文件,他们可能会比较两个不同的文件或执行差异等。
我想看看是否有办法在splunk搜索的弹出窗口中查看整个文件。如果还没有定义,请你为我提供实现它的方法。
答案 0 :(得分:0)
根据您使用的版本,每个日志条目都有一个向下箭头。单击该按钮,然后单击"显示源"。你可以通过这种方式查看来源。
或者,您可以更改查询,以便source =" path / to / source.log"查看该源文件中的所有日志条目。