我的 Splunk 结果集给出 15000 条记录的输出(有时比这更多(,但是当我将查询设置为警报以在 CSV 文件中发送结果集时,结果限制为 10001 条记录。 谁能帮忙,我如何通过警报设置在邮件中获取CSV文件中的所有15000条记录。
您必须编辑和修改限制配置:
编辑 : $SPLUNK_HOME/etc/system/local/limits.conf
[scheduler]
max_action_results = 20000
[searchresults]
maxresultrows = 20000</code>
编辑 : $SPLUNK_HOME/etc/system/local/alert_actions.conf
[default]
maxresults = 20000</code>