答案1
抱歉,我没有使用过云版本,但如果你在客户端而不是轻量级转发器上安装“完整 splunk”,你可以通过那里的道具将它们剥离出来,这样它们就不会被发送到索引器,显然你也不希望你的客户端进行索引,所以只需将其设置为转发所有内容而不索引任何内容。
如何从 Splunk Cloud 索引中排除消息?
抱歉,我没有使用过云版本,但如果你在客户端而不是轻量级转发器上安装“完整 splunk”,你可以通过那里的道具将它们剥离出来,这样它们就不会被发送到索引器,显然你也不希望你的客户端进行索引,所以只需将其设置为转发所有内容而不索引任何内容。