Solved: 長いサーチの実行でunknown sidエラーが表示される

cwl · ‎09-19-2014

UI から、完了するまでに時間がかかる（３時間ほど）サーチを実行したところ、サーチ自体は完了せずに Unknown sid エラーが表示されました。また、この状態で Job Inspector の画面を表示しますと 500 Internal Server Error が表示され、画面内にも Unknown sid エラーが表示されました。

但し、全く同じサーチをCLIで実行したところ、問題なく完了しましたが、UIで実行できる方法はありますでしょうか。

cwl · ‎09-19-2014

Unknown sid エラーが表示された理由は、長時間 UI 側で操作がないため、タイムアウトに引っかかり、サーチがキャンセルされ、search artifact が削除されたためです。

どうしても UI で実行したい場合、以下の何れかの方法でできます。

サーチを実行した後に「ジョブ」>「ジョブをバックグラウンドに送る」を選択し、サーチをバックグラウンドで実行する。
長時間 UI 側で操作がないときにタイムアウトする機能を無効（ web.conf 内の ui_inactivity_timeout を 0 に設定）にする。

View solution in original post

cwl · ‎09-19-2014

Unknown sid エラーが表示された理由は、長時間 UI 側で操作がないため、タイムアウトに引っかかり、サーチがキャンセルされ、search artifact が削除されたためです。

どうしても UI で実行したい場合、以下の何れかの方法でできます。

サーチを実行した後に「ジョブ」>「ジョブをバックグラウンドに送る」を選択し、サーチをバックグラウンドで実行する。
長時間 UI 側で操作がないときにタイムアウトする機能を無効（ web.conf 内の ui_inactivity_timeout を 0 に設定）にする。

長いサーチの実行でunknown sidエラーが表示される

Routing logs with Splunk OTel Collector for Kubernetes

Welcome to the Splunk Community!

Tech Talk | Elevating Digital Service Excellence: The Synergy of Splunk RUM & APM