Splunk 起動時間と終了時間を調べる

2211 ワード

小ネタ

start_shutdown.spl

index=_internal TERM("ShutdownHandler") OR  (TERM("Splunkd")  TERM("starting")) sourcetype=splunkd

ShutdownはShutdown completeでもいいかなと思ったけど、一応、エラーが出ることも想定して、この文字で検索している。

https://docs.splunk.com/Documentation/Splunk/latest/Troubleshooting/WhatSplunklogsaboutitself
に

splunkd.log	The primary log for the Splunk server. The log is often requested by Splunk Support for troubleshooting purposes. In addition, any stderr messages generated by scripted inputs, scripted search commands, and similar are logged here.

ということで、Splunk自体の基本的なログとなっている。

Splunk Admin編〜 _internal ログ - metrics.log の種類とその利活用〜にも書いてましたね。

https://docs.splunk.com/Documentation/Splunk/latest/Forwarding/Receiverconnection
をみると、フォワーダー関連のエラーもこれに表示されることがある。らしい

個人でやっていると、あんまり気にしないけど、システム管理とかしていると気になりますね。

Author And Source

この問題について(Splunk 起動時間と終了時間を調べる), 我々は、より多くの情報をここで見つけました https://qiita.com/toshikawa/items/9b05882a44f297927ea6

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .