Cette méthode permet d'importer des données depuis des fichiers présents sur son poste (fichiers de logs, CSV…).
Sur l'interface web de Splunk, aller dans ''Paramètres > Ajouter des données“ ou “Settings > Add data” (en haut à droite).
Cliquer sur “Envoyer” ou “Upload”
Séléctionner le fichier à envoyer avec “Séléctionner un fichier” ou “Select file” et cliquer sur “Terminé”, ou “Done”.
Cliquer sur “Suivant” ou “Next”, Splunk va alors essayer d'interpréter les données pour détecter les différents couples clé-valeurs.
Refaire “Suivant” ou “Next” pour choisir le nom de l'hôte et l'index associé aux données.
Finaliser en cliquant sur “Vérifier” ou “Review” et faire “Soumettre” ou “Submit” pour valider l'import.