で結果がでれば大丈夫。 フィールド抽出は? 準備その2 感想とか見て、やっぱりフィールドを抽出したほうがいいと思ったので、props.confを書いてみた Security.csv [security_csv] FIELD_NAMES = level,date,source,eventID,category,data INDEXED_EXTRACTIONS = csv LINE_BREAKER = ([\r\n]+)情報 NO_BINARY_CHECK = true SEDCMD-trim = s/^レベル.*// SHOULD_LINEMERGE = false category = Structured description = CSV disabled = false pulldown_type = true source="Security.csv" sourcetype="se