- Splunk Answers
- :
- Using Splunk
- :
- Splunk Search
- :
- インデックスデータの削除方法について
- Subscribe to RSS Feed
- Mark Topic as New
- Mark Topic as Read
- Float this Topic for Current User
- Bookmark Topic
- Subscribe to Topic
- Mute Topic
- Printer Friendly Page
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。
!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。
CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。
下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。
まず、「splunk/bin」フォルダに移動し、splunk を停止します。
$cd bin
$./splunk stop
次に、削除対象のインデックス名を確認します。
$./splunk list indexそして、clean コマンドでインデックスを削除します。
!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index testまた、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、
remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。
$./splunk remove index test詳細については、以下のドキュメントを参照してください。
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
delete コマンドを使用するだけで、インデックス データを削除できます。まず、検索条件を適用して削除するインデックス データを除外し、最後にコマンドの最後に削除句を追加して削除します。
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
つ以上のインデックスからすべてのデータを削除するか、インデックス全体を削除または無効にすることができます。
- Mark as New
- Bookmark Message
- Subscribe to Message
- Mute Message
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
CLI の clean または remove コマンドを使用することにより、インデックスを削除することができます。
!!注意!!
CLI の clean または remove コマンドで削除したインデックスは完全に消えますので、
これらのコマンドを実行する前に今一度、削除対象のインデックスに間違いはないことを再度確認してください。
CLI の clean コマンドの場合、一度 splunk を停止してから、実行する必要があります。
下記は、Splunk5.0 + Linux 環境で test インデックスを削除した例です。
まず、「splunk/bin」フォルダに移動し、splunk を停止します。
$cd bin
$./splunk stop
次に、削除対象のインデックス名を確認します。
$./splunk list indexそして、clean コマンドでインデックスを削除します。
!!注意!!
「-index」パラメータを指定しない場合、全てのインデックスが削除されますので、
必ず「-index」パラメータで削除対象のインデックス明示的に指定してください。
$./splunk clean eventdata -index testまた、CLI の remove コマンドでもインデックスを削除することができますが、注意点としては、
remove コマンドの場合、indexes.conf 内で記述されたスタンザが会わせて削除されることです。
$./splunk remove index test詳細については、以下のドキュメントを参照してください。
Updated Team Landing Page in Splunk Observability
New! Splunk Observability Search Enhancements for Splunk APM Services/Traces and ...
Webinar Recap | Revolutionizing IT Operations: The Transformative Power of AI and ML ...
