Docs » Splunk Log Observer Connect » Log Observer Connect の制限

Log Observer Connect の制限 🔗

このページでは、Splunk Log Observer Connect サービスの制限と動作について説明します。システム保護の制限は、マルチテナント システムの安定性と可用性を確保するためのものであり、予告なく微調整や変更が行われる場合があります。

Log Observer Connectの検索クエリの制限 🔗

次の表は、Log Observer Connectの検索クエリ制限の一覧です:

制限名

デフォルトの制限値

保存された検索クエリの最大数

1,000

フィールドサマリーで処理されるログの最大数

150,000

保存された検索クエリの最大数 🔗

これは、組織内で作成できる保存検索クエリの最大数です。

限界に達したらどうなりますか? 🔗

ユーザーエクスペリエンスが低下する可能性があり、機能性を保証するものではありません。

フィールドサマリーで処理されるログの最大数 🔗

Log Observer Connect UI は、フィールドとその値の分布の概要を表示します。デフォルトでは、最新の15万件のイベントを処理してこのビューを生成します。

限界に達したらどうなりますか? 🔗

検索結果に15万件以上のイベントが含まれている場合、最新の15万件のみが処理されます。

その他の制限 🔗

各 Log Observer Connect ユーザーは、Splunk プラットフォームロールの制限にも従います。ユーザーは、Splunk platform の役割によってアクセスできる Splunk platform リソースにのみアクセスできます。詳細は ロールベースのユーザーアクセスの設定について を参照してください。

このページは 2023年10月02日 に最終更新されました。