Splunk プラットフォームでログのパイプラインを完成する 🔗
Splunk Observability Cloudにログを取り込むすべての顧客は、Splunk Observability CloudとSplunkプラットフォームの間のブリッジであるLog Observer Connectを使用するようになりました。Splunkプラットフォームを使用することで、さまざまなデータソースからより多くのログをインジェストし、より高度なログパイプラインを使用し、セキュリティのユースケースにログを使用することができます。
以下のセクションでは、Splunkプラットフォームですべてのロギングパイプライン機能を実現する方法を説明します。
ログ処理ルール 🔗
以下の方法でSplunkプラットフォームのデータを処理できます:
処理方法 |
ドキュメント |
---|---|
フィールド抽出 |
フィールド抽出器を使ったフィールド抽出の構築 を参照してください。 |
インジェストアクション |
|
.conf 設定 |
イベント処理の概要 を参照してください。 |
Edge プロセッサー |
エッジプロセッサーの解決策について を参照してください。 |
データストリームプロセッサー |
データストリームプロセッサーの使用 を参照してください。 |
Live Tail 🔗
Live Tail機能を実現するには、SplunkプラットフォームSearch & Reportingアプリで、時間範囲ピッカーを All time (real-time) または 30 second window に調整します。ライブイベントはプロンプトなしでストリームされないため、最新のログイベントを表示するには、再度 Search を選択し、検索を再実行する必要があります。詳細については、検索に適用する時間範囲を選択する を参照してください。