在我工作的地方,他们只是切换到splunk,但我只需要原始日志文件,因此可以在notepad ++中使用它进行调试。所以我的问题是我可以从splunk获取原始日志文件,我不需要任何splunk的“功能”,我只需要原始日志文件即可。那我该怎么办。
答案 0 :(得分:1)
运行index=<...> | fields _raw
然后,您可以导出CSV格式的文件。 https://docs.splunk.com/Documentation/Splunk/latest/Search/ExportdatausingSplunkWeb
您需要在notepad ++中做什么,而直接在Splunk中不能做什么?