Splunk Cloudのインデックスからメッセージを除外するにはどうすればよいですか？

Question

Splunk自身のQ＆Aサイトのこの質問と回答から、Splunkインスタンスのインデックス作成から特定のメッセージを除外できることがわかりました。

Splunk Cloudインスタンスがあり、そのようなものを構成する唯一の方法はGUIを使用することです。構成ファイルを直接編集するためのアクセス権がありません。

この回答（これもSplunkのサイトで）props.confのエントリをGUIへの入力に変換する方法について説明しています。ただし、メッセージを完全に除外するという私の特定のケースについては説明していません。

Splunk GUIでこれを行うにはどうすればよいですか？

Chopper3 · Answer

申し訳ありませんが、クラウドバージョンは使用していませんが、ライトフォワーダーではなくクライアントに「フルスプランク」をインストールすると、そこにある小道具を介してそれらを取り除くことができるため、インデクサーにまったく送信されません。クライアントにもインデックスを付けたくないので、すべてを転送し、何もインデックスを付けないように設定します。