Може ли Splunk Universal forwarder да се използва за изтриване на регистрационни файлове от определен сървър.
напр. Имам инсталиран универсален препращач на сървър, на който работи приложение. Целта на UF е да изпраща регистрационни файлове на това приложение към splunk сървъра за целите на наблюдението. Това приложение обаче има проблем с натоварването и се нуждае от ротация на регистрационните файлове, в противен случай сървърът се изключва. Знам, че има конвенционални начини за настройване на ротация на регистрационни файлове, но може ли Splunk UF да се използва за изтриване на регистрационните файлове от изходния сървър и след това индексиране, вместо просто да копирате данните и да ги индексирате?
Моля, уведомете ме, ако имате нужда от допълнителни разяснения.
