UnivarsalForwarderを使って、ログファイルをSplunk Enterpriseに送っているのですが、
この際、ソースタイプは指定できないのでしょうか。
,Universal Forwarderを使って、ログファイルをsplunk Enterpriseに送っているのですが、
送る際にソースタイプを指定できませんか?
UFを使ったログファイルの送信時にもソースタイプを指定できます。
inputs.confをテキストエディタで編集して、UFを再起動すると設定が反映されます。
例)
[monitor://(モニター対象フォルダ・ファイル)]
sourcetype = (your_sourcetype)
あなたのUniversalForwarderのinputs.confにあなたのソースタイプとインデックスを設定してください。