実施環境: Splunk Free 8.2.2
Splunk でサポートにエラー調査等を依頼する場合、ほぼ間違いなく求められるのが diag ( diagnosis の略、日本語だと「診断」)ファイルです。
これは Splunk の設定やログ等、 Splunk で発生した事象を調査するのに使用する様々な情報が含まれたファイルです。
今回はその取得方法について紹介します。
まず、「設定」から「インストルメンテーション」を選択します。
すると次のような画面になるので、「新規 Diag 」を押します。
Diag ファイルを取得したいサーバを選択し、「次へ」を押します。
必要に応じて出力設定を変更し、「作成」を押します。
Diag ファイルの作成が開始するので、しばらく待ちましょう。
ステータスが「成功」になったら、「ダウンロード」を押します。
これで、 Diag ファイルのダウンロードは完了です。
あとはこれをサポートに送ったりすることになります。
ちなみに Diag ファイル自体は .tar.gz のファイルです。
解凍ツール等を使用することで、以下のように中身を見ることができます。
