Log Observer Connect の制限
Log Observer Connectの月間取り込みまたはインデックス作成データのMB制限、処理ルールの数と種類の制限、検索クエリの制限を参照してください。
このページでは、Splunk Log Observer Connect サービスの制限と動作について説明します。システム保護の制限は、マルチテナントシステムの安定性と可用性を確保するためのものであり、予告なく微調整や変更が行われる場合があります。
Log Observer Connectの検索クエリの制限
次の表は、Log Observer Connect の検索クエリ制限の一覧です。
|
制限名 |
デフォルトの制限値 |
|---|---|
|
保存された検索クエリの最大数 |
1,000 |
|
フィールドサマリーで処理されるログの最大数 |
150,000 |
保存された検索クエリの最大数
これは、組織内で作成できる保存検索クエリの最大数です。
限界に達したらどうなりますか?
ユーザーエクスペリエンスが低下する可能性があり、機能性を保証するものではありません。
フィールドサマリーで処理されるログの最大数
Log Observer Connect UI には、フィールドの概要とその値の分布が表示されます。デフォルトでは、最新の 150,0000 件のイベントを処理してこのビューを生成します。
限界に達したらどうなりますか?
検索結果に15万件以上のイベントが含まれている場合、最新の15万件のみが処理されます。
その他の制限
各 Log Observer Connect ユーザーも、それぞれの Splunk プラットフォームロールの制限に従います。ユーザーは、自分の Splunk プラットフォームロールでアクセスが許可されている Splunk プラットフォームリソースにのみアクセスできます。詳細については、「ロールベースユーザーアクセスの設定について」を参照してください。