CLIで「-output table」を使う場合、「_raw」の内容が表示されないのは、製品仕様です。「_raw」を「-output table」で表示する必要がある場合、以下の例の通り、「eval」を使うと表示できます。
splunk search "index=_internal | eval raw=_raw | table raw" -output table -maxout 10
CLIで「-output table」を使う場合、「_raw」の内容が表示されないのは、製品仕様です。「_raw」を「-output table」で表示する必要がある場合、以下の例の通り、「eval」を使うと表示できます。
splunk search "index=_internal | eval raw=_raw | table raw" -output table -maxout 10