반응형
Splunk 개발을 진행할 때 오류가 날 경우 로그를 통해서 파악하는 것이 유용하다.
이때 사용이 용이한 방법으로 바로 noop log_DEBUG=* 를 통해 Debug 로그를 활성화 할 수 있다.
문제가 있는 명령을 실행하고 뒤에 파이프라인을 통해 | noop log_DEBUG=* 를 입력하면 Debug 로그가 활성화 된 상태로 실행된다.
이후 작업 검사에서 search.log 내용을 확인하여 명령의 문제점을 보다 쉽게 파악이 가능하다.
이외에도 Debug 로그를 활성화 하는 방법은 아래 문서에서 확인이 가능하다.
Turn on debug logging in Splunk Enterprise Security - Splunk Documentation
반응형
'Bigdata > Splunk' 카테고리의 다른 글
| Splunk - KVStore curl을 이용한 RestAPI 관리 (0) | 2024.08.12 |
|---|---|
| Splunk - splunklib 설치시 pycrypto 오류 해결 (0) | 2024.08.12 |
| Splunk - KVStore 스키마 정의 및 삭제하기 (0) | 2024.08.12 |
| Splunk - 앱 더 찾아보기(Find More App) SSL certificate failed 해결 (0) | 2024.08.11 |
| Splunk - 검색 결과에서 공유 데이터 확인하기 (0) | 2024.02.21 |
