我已经将包含CPU性能数据的txt文件上传到splunk,将源类型设置为csv并创建了索引。我已经能够从中生成一份报告。
数据来自正确的索引和sourcetype下的txt文件,但问题是文件经常附加新数据,并且直到我从数据输入再次添加相同的文件后才会出现附加的数据同样的步骤。
在输入文件更新后,有人可以帮助您了解如何在Splunk中获取索引数据。根据我的研究,我发现我需要自定义inputs.conf文件,但我不知道从哪里开始。
非常感谢您的帮助
由于
答案 0 :(得分:0)
在仪表板xml中指定刷新标记。请在下面找到样本。
https://answers.splunk.com/answers/295137/how-to-auto-refresh-a-dashboard.html
答案 1 :(得分:0)
请确保您为已上传的文件选择了“contionous monitor”选项。 当在文本文件
中创建条目时,这将自动填充splunk中的日志