Log Observer Connect の制限 🔗
このページでは、Splunk Log Observer Connect サービスの制限と動作について説明します。システム保護の制限は、マルチテナント システムの安定性と可用性を確保するためのものであり、予告なく微調整や変更が行われる場合があります。
Log Observer Connectの検索クエリの制限 🔗
次の表は、Log Observer Connectの検索クエリ制限の一覧です:
制限名 |
デフォルトの制限値 |
|---|---|
保存された検索クエリの最大数 |
1,000 |
フィールドサマリーで処理されるログの最大数 |
150,000 |
保存された検索クエリの最大数 🔗
これは、組織内で作成できる保存検索クエリの最大数です。
限界に達したらどうなりますか? 🔗
ユーザーエクスペリエンスが低下する可能性があり、機能性を保証するものではありません。
フィールドサマリーで処理されるログの最大数 🔗
Log Observer Connect UI は、フィールドとその値の分布の概要を表示します。デフォルトでは、最新の15万件のイベントを処理してこのビューを生成します。
限界に達したらどうなりますか? 🔗
検索結果に15万件以上のイベントが含まれている場合、最新の15万件のみが処理されます。
その他の制限 🔗
各 Log Observer Connect ユーザーは、Splunk プラットフォームロールの制限にも従います。ユーザーは、Splunk platform の役割によってアクセスできる Splunk platform リソースにのみアクセスできます。詳細は ロールベースのユーザーアクセスの設定について を参照してください。