Splunkに取り込んでいるログの全ソースタイプ一覧表示の方法
Splunkに取り込んでいるログについて、多くのログを取り込んでいると、何のログを取り込んだか分からなくなってしまう、または取り込みログの整理をしたいということが出てくるかと思います。
そんな時に使えるコマンドを紹介します。
▼コマンド
|metadata type=sourcetypes|table sourcetype totalCountmetadataコマンドを使用することで以下のようにSplunkに入っているソースタイプ一覧とログ数を表示させることが可能です。
▼結果例)
▼参考)
metadataコマンド公式ドキュメント
metadata - Splunk Documentation