Splunk7.3.3を利用しています。 複数のインデックスを持っています。 インデックス毎の1日あたりのデータ取込み量を確認する方法をご教授いただきたいです。
下記にも記載がありますが index=_internal source="license_usage.log" type=usage idx="" | eval MB = round(b/1048576,2) | eval st_idx = st.": ".idx | timechart span=1d sum(MB) by st_idx | addtotals と検索いただくと確認できるかと存じます。
https://answers.splunk.com/answers/355874/how-to-find-license-usage-by-indexes.html
