我的Splunk结果集提供15000条记录的输出(有时甚至更多),但是当我将查询设置为警报以将结果集发送到CSV文件时,结果将限制为仅10001条记录。 任何人都可以帮助我如何通过警报设置将CSV文件中的所有15000条记录获取。
答案 0 :(得分:0)
您必须编辑和修改限制配置:
编辑:$ SPLUNK_HOME / etc / system / local / limits.conf
[scheduler]
max_action_results = 20000
[searchresults]
maxresultrows = 20000</code>
编辑:$ SPLUNK_HOME / etc / system / local / alert_actions.conf
[default]
maxresults = 20000</code>