答案1
抱歉,我没有使用过云版本,但如果你在客户端而不是轻量级转发器上安装“完整 splunk”,你可以通过那里的道具将它们剥离出来,这样它们就不会被发送到索引器,显然你也不希望你的客户端进行索引,所以只需将其设置为转发所有内容而不索引任何内容。
如何从 Splunk Cloud 索引中排除消息?
相关内容
- BIOS 报告可用内存比安装的少 8MB
- 一般来说,Linux“ping”应该比 Windows“hrping”更快吗?
- VBSCRIPT 枚举只读域控制器
- RewriteRule 仅影响第一段
- 为什么VMware Player在Linux上运行时不释放内存,而在Windows上运行时却释放内存?
- 安装 ubuntu 12.10 后无法启动 Windows 8!
- Hyper-V 下的 Ubuntu 22.04 LTS 会带我进入 XRDP 登录窗口,然后进入空白屏幕
- ping FQDN 失败,但“短名称”有效[重复]
- Server 2012 R2 Internet Explorer 安全页面滑块丢失
- Xampp/PHPMyAdmin 登录问题 [关闭]