Splunk Search

max countが10000でとまってしまう

appleman
Contributor

limits.confのデフォルトの設定がmax_count = 50000になっているにも関わらず、イベント数が最大10000で切れてしまいます。
これはデフォルト設定値をみていないということなのでしょうか。
もしそうであれば、どこのスタンザを読み取っているのでしょうか。

0 Karma
1 Solution

Splunk_Shinobi
Splunk Employee
Splunk Employee

パイプで繋げれらているサーチコマンドによってLimitsの設定が違うので、
実際のコマンドをご確認いただく必要があるかとおもいます。
10000ですと、sortあたりが引っかかりそうですが、、、いかがですか?

View solution in original post

Splunk_Shinobi
Splunk Employee
Splunk Employee

パイプで繋げれらているサーチコマンドによってLimitsの設定が違うので、
実際のコマンドをご確認いただく必要があるかとおもいます。
10000ですと、sortあたりが引っかかりそうですが、、、いかがですか?

Get Updates on the Splunk Community!

What's new in Splunk Cloud Platform 9.1.2312?

Hi Splunky people! We are excited to share the newest updates in Splunk Cloud Platform 9.1.2312! Analysts can ...

What’s New in Splunk Security Essentials 3.8.0?

Splunk Security Essentials (SSE) is an app that can amplify the power of your existing Splunk Cloud Platform, ...

Let’s Get You Certified – Vegas-Style at .conf24

Are you ready to level up your Splunk game? Then, let’s get you certified live at .conf24 – our annual user ...