Easy to analyze if you are really curious about data
페이지
tech
im thinking
book
etc
강의 소개
도서 예제 및 오탈자
2025년 10월 14일 화요일
Splunk의 sourcetype 변경
다시 인덱싱을 하지 않는 한 저장된 인덱스의 소스타입은 바꿀 수 없다.
이때
collect
란 명령어를 사용해볼 수 있다. mysql의
create target_table select * from source_table
과 유사. 인덱스는 미리 만들어 놔야 한다.
검색 결과를 특정 경로에 임시 파일로 저장한 후, 새로운 인덱스에 저장해준다.
소스타입 변경도 가능.
가공 결과를 별도 저장
하고 싶을 때 유용할 듯.
댓글 없음:
댓글 쓰기
이전 게시물
홈
피드 구독하기:
댓글 (Atom)
크리에이티브 커먼즈 라이선스
이 저작물은
크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스
에 따라 이용할 수 있습니다.
댓글 없음:
댓글 쓰기