最近在測試使用 splunk app,要 trouble shooting 需要花些功夫
splunk log path
- 在
$SPLUNK_HOME/var/log/splunk folder 中,有需要的 log folder
- for example
/opt/splunk/var/log/splunk, linux 中的 path
可以 trouble shooting 的方式
- 使用 query 的方式
1
| index=_internal " error " NOT debug source=*splunkd.log* earliest=-24h latest=now
|