Splunk Universal フォワーダーを使用して、特定のサーバーからログを削除できますか。
たとえば、アプリケーションが実行されているサーバーにユニバーサル フォワーダーをインストールしています。UF の目的は、このアプリケーションのログを監視目的で splunk サーバーに送信することです。ただし、このアプリケーションには負荷の問題があり、ログのローテーションを配置する必要があります。そうしないと、サーバーがシャットダウンします。ログのローテーションを設定する従来の方法があることは知っていますが、Splunk UF を使用して、データをコピーしてインデックスを作成する代わりに、ソース サーバーからログを削除してからインデックスを作成できますか?
さらに説明が必要な場合はお知らせください。