【Splunk】Error in 'top' command: No fields were specified.
エラーの内容
top コマンドにより検索結果の上位表示を行おうとしたところ以下のエラー
Error in 'top' command: No fields were specified.
エラーによりサーチジョブが失敗しました。ジョブは、ジョブ調査 で表示できます。
対処
top コマンドで上位表示を行うフィールドが指定されていない。以下のように修正する。
誤:
source="app.evtx" | top
正:
source="app.evtx" | top EventCode
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。