［SPLUNK］［失敗］共有フォルダからログファイルを取得してくる

SPLUNK を使って共有フォルダからログファイルを取得してきてグラフ表示をしてみます。

ログファイルの構成

\\192.168.2.102\testdata\
　　－user01.txt
　　－user02.txt
　　・
　　・

こんな感じで沢山のファイルを用意しました。

各ファイルは１行だけ書かれたテキストファイルで

user01.txt

user01 1.32.21 1.32.21

タブ区切りです。


管理画面から、［Add Data］でデータを取り込みの設定をしてみました。

ローカルのイベントログからファイル、パフォーマンスやレジストリまでモニタリング出来るんですね。

［\\192.168.2.102\testdata01］とリモートのデータも取れました。

でも、日付・時刻データが必要なんでしょうか？
うまく取れなかったです。

ファイルに日付や時刻を記載して取ってみるか、もしくは欲しいのはマシン情報なので WMI でマシン情報を拾ってくるという別の手法でやってみようか。

---

Splunk のページに戻る