前提
Splunk(Splunk Enterprise)という複数のログを同じ場所に同じ形式で集めるソフトウェアを使用しています。アーカイブ形式のデータ(gzファイル)をLinux環境のSplunk Enterpriseにアップロードした際にエラーが発生したため、解消方法を教えていただきたいです。エラーメッセージの画像も添付します。
実現したいこと
・gzファイルをSplunk Enterpriseにアップロードした際にエラーが出ないようにしたいです
・Windows環境のSplunk Enterpriseだと問題なくgzファイルを取り込めています
発生している問題・エラーメッセージ
Error decompressing '/opt/splunk/var/run/splunk/dispach/xxxx/xxxx/xxx.gz' with command '/bin/sh -c "gzip-cd -":PID XXXX exited with code 2
0 コメント