【Splunk】KV_MODEとは
作成日:2020/06/12
KV_MODEとはSPLUNKがデータを読み込むときに、自動でフィールドを抽出する機能。(key-value field)デフォルトはオン。
参考:KV_MODE の設定を変更する方法は以下を参照のこと。
Configure automatic key-value field extraction
https://docs.splunk.com/Documentation/Splunk/8.0.4/Knowledge/Automatickey-valuefieldextractionsatsearch-time
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。