Solved: 日本語を含むデータ入力の設定方法を教えて下さい

bananaman · ‎11-19-2012

取り込みたいログデータがシフトJISなどの日本語エンコーディングとなっております。
この際、データ入力時にどのような設定をすれば良いですか？

bananaman · ‎11-19-2012

Splunkは基本UTF-8エンコーディングにてデータを収集しますが、ソースがUTF-8以外である場合は
ソースのエンコーディングを明示することにより、収集時にUTF-8へ変換し格納することが出来ます。

UIによる設定方法は、データの追加＞データプレビュー時のAdvanced mode (props.conf) に
または、props.conf の該当スタンザへ直接以下のパラメータを追記します。

※シフトJISの場合
[TestData_SJIS]
CHARSET=SHIFT-JIS

※EUC-JPの場合
[TestData_EUC]
CHARSET=EUC-JP

その他のエンコーディングについては上記KBリンクを参照してみてください。

takashismi · ‎05-15-2013

UTF-8かどうかの判定は、たとえば、頭OO文字で判断、といったルールがあるのでしょうか？

melonman · ‎05-20-2013

少し情報が古いですが、こちらが参考になるかと思います。

bananaman · ‎11-19-2012

Splunkは基本UTF-8エンコーディングにてデータを収集しますが、ソースがUTF-8以外である場合は
ソースのエンコーディングを明示することにより、収集時にUTF-8へ変換し格納することが出来ます。

UIによる設定方法は、データの追加＞データプレビュー時のAdvanced mode (props.conf) に
または、props.conf の該当スタンザへ直接以下のパラメータを追記します。

※シフトJISの場合
[TestData_SJIS]
CHARSET=SHIFT-JIS

※EUC-JPの場合
[TestData_EUC]
CHARSET=EUC-JP

その他のエンコーディングについては上記KBリンクを参照してみてください。

日本語を含むデータ入力の設定方法を教えて下さい