Можно ли использовать универсальный сервер пересылки Splunk для удаления журналов с определенного сервера.
например У меня установлен универсальный сервер пересылки на сервере, на котором запущено приложение. Целью UF является отправка журналов этого приложения на splunk-сервер для целей мониторинга. Однако это приложение имеет проблемы с загрузкой и требует ротации журналов, иначе сервер отключится. Я знаю, что есть обычные способы настройки ротации журналов, но можно ли использовать Splunk UF для удаления журналов с исходного сервера и последующего индексирования вместо простого копирования данных и их индексации?
Пожалуйста, дайте мне знать, если вам нужны дополнительные разъяснения.
