我从Splunk自己的问答网站上的这个问题和答案中看到,可以从Splunk实例的索引中排除某些消息。
我有一个Splunk云实例,其中configuration这种东西的唯一方法是通过GUI。 我无法直接编辑configuration文件。
这个答案 (同样在Splunk的网站上)讨论了如何将props.conf条目转换为GUI的input。 但是我完全没有过滤掉邮件的特殊情况。
我如何使用Splunk GUI执行此操作?
我还没有使用云版,对不起,但是如果你在你的客户端上安装了“full splunk”,而不是在light-forwarder上,那么你可以通过道具去除它们,所以根本不会被发送到indexer,不要让你的客户索引太多,只是把它设置为转发一切,没有任何索引。