0
私はSplunkで独自のインデックスを作成し、HTTP Event Collectorで使用しました。インデックスビューを見ると、インデックスにイベントがあることがわかります。Splunkカスタムインデックス検索
しかし、検索アプリケーションにアクセスして、[データソース]タブの[データの概要]を見ると、インデックスのエントリが表示されません。
「main」インデックスを指すこの前のHECには、別のトークンを使用していましたが、そのデータはソースタイプ「json_no_timestamp」としてそこにあります。しかし、私が自分のインデックスを指していたとき、それを検索に表示することはできません。
興味深いことに、私が気づいたのは、インデックスビューでは、他のすべてのエントリが 'アプリケーション'列に 'システム'と表示されていますが、代わりにインデックスには '検索'があります。
インデックスを表示するには何かする必要がありますか?