最近在測試使用 splunk app,要 trouble shooting 需要花些功夫
splunk log path
- 在
$SPLUNK_HOME/var/log/splunkfolder 中,有需要的 log folder- for example
/opt/splunk/var/log/splunk, linux 中的 path
- for example
可以 trouble shooting 的方式
- 使用 query 的方式
1
index=_internal " error " NOT debug source=*splunkd.log* earliest=-24h latest=now