Splunk Universal 转发器能否用于从特定服务器中删除日志。
例如,我在运行应用程序的服务器上安装了一个通用转发器。UF 的目的是将此应用程序的日志发送到 splunk 服务器进行监控。但是,此应用程序存在负载问题,需要进行日志轮换,否则服务器将关闭。我知道有设置日志轮换的常规方法,但是 Splunk UF 可以用于从源服务器中删除日志然后编制索引,而不是仅仅复制数据并编制索引吗?
如果你们需要进一步澄清,请告诉我。
Splunk Universal 转发器能否用于从特定服务器中删除日志。
例如,我在运行应用程序的服务器上安装了一个通用转发器。UF 的目的是将此应用程序的日志发送到 splunk 服务器进行监控。但是,此应用程序存在负载问题,需要进行日志轮换,否则服务器将关闭。我知道有设置日志轮换的常规方法,但是 Splunk UF 可以用于从源服务器中删除日志然后编制索引,而不是仅仅复制数据并编制索引吗?
如果你们需要进一步澄清,请告诉我。