splunk设置realtime search的配置
来源:互联网 发布:中文学位论文数据库 编辑:程序博客网 时间:2024/05/20 13:40
禁用realtime search,可以在indexes.conf和limits.conf里面配置。
indexes.conf
[default]
enableRealtimeSearch= <bool>
limits.conf
[search]
max_rt_search_multiplier= <decimal number>
realtime_buffer =<int>
max_rt_search_multiplier
设置realtime search,可以在limits.conf里配置。
limits.conf
[realtime]
queue_size =<int>
blocking = [0|1]
max_blocking_secs =<int>
indexfilter = [0|1]
queue_size =<int>
The size of queue foreach real-time search. Must be > 0.
Defaults to 10000.
blocking =[0|1]
Specifies whether theindexer should block if a queue is full.
Defaults to false(0).
max_blocking_secs =<int>
The maximum time toblock if the queue is full. This option is meaningless, if blocking = false.
Means "nolimit" if set to 0.
Defaults to 60.
indexfilter = [0|1]
Specifies whether theindexer should pre-filter events for efficiency.
Defaults to true (1).
- splunk设置realtime search的配置
- splunk的通用forwarder 配置问题
- SPLUNK之Docker配置
- 搭建并配置splunk
- Splunk
- Splunk
- splunk
- Splunk的安装与使用
- 基于CentOS的Splunk安装
- Splunk的基本使用心得
- kibana的search-guard配置
- Splunk - 海量日志搜索的先驱
- splunk破解最简单的方案
- splunk指定syslog来源的sourcetype
- 利用Splunk做应用程序的性能分析
- Elk和splunk的区别调研报告
- SignalR简介- 建立realtime 的网站
- [RealTime]Java即时编译技术的了解
- javascript编程: JSON, Mapping, 回调
- hdu2079选课时间(题目已修改,注意读题)
- android安全-intent
- iBatis分页
- oracle 11g RAC public/virtual/SACN/private IP we need to know
- splunk设置realtime search的配置
- 动态规划_钢条切割问题
- ADO数据库编程
- Java HTTP请求类封装
- 淘宝nigix技术书
- cppPrimer6
- hash表 散列表
- alumnus system - 查询后分页显示的思想
- Chapter00 verilog学习
