Duración de los trabajos La duración predeterminada es de 10 minutos.
El acrónimo TTL es una abreviatura de «tiempo de vida». La configuración default_save_ttl mide el tiempo de vida del trabajo de búsqueda en segundos y el valor predeterminado es 604800 segundos, o una semana. Cambie el valor de duración predeterminado para las búsquedas programadas. Puede cambiar la duración predeterminada de los trabajos resultantes de una búsqueda programada específica. Plataforma en la nube de Splunk
Para una búsqueda guardada o ad-hoc normal ejecutada manualmente, el ttl predeterminado es de 10 minutos. Una búsqueda remota de un compañero también es de 10 minutos. El ttl de búsqueda programada varía según la acción de alerta seleccionada, si corresponde. Si tiene varias acciones, el ttl es el de la acción más larga. Sin una acción, el valor lo determina dispatch.ttl en búsquedas guardadas.
De forma predeterminada, ¿cuánto tiempo retiene Splunk un trabajo de búsqueda? UNA . 10 minutos. B . 15 minutos. C . 1 día. D . 7 días. Ver respuesta.
Si tiene el rol de administrador o un rol con un conjunto equivalente de capacidades, puede administrar los trabajos de búsqueda ejecutados por todos los usuarios de su implementación de Splunk. Abriendo la página de Empleos. En Splunk Web, para ver una lista de sus trabajos, seleccione Actividad > Trabajos. Esto abre la página Trabajos. La página Trabajos muestra una lista de diferentes tipos de trabajos de búsqueda.
Por lo general, los trabajos de búsqueda caducan automáticamente después de 10 minutos. Si están ejecutando muchas búsquedas, necesita aumentar srchDiskQuota el espacio máximo en disco en MB para almacenar los resultados de las búsquedas, aumente este si planea recuperar muchos resultados. en autorizar.conf
⏯ – �� Curso de Splunk para dummies �� Utilizando campos en las búsquedas en Splunk
Índice de contenidos:
Preguntas más frecuentes – 💬
❓ ¿Cuál es el tiempo de vida predeterminado de un trabajo de búsqueda?
De forma predeterminada, estos trabajos se conservan durante el intervalo de la búsqueda programada multiplicado por dos. Por ejemplo, si la búsqueda se ejecuta cada 6 horas, los trabajos resultantes caducan en 12 horas. Cada vez que accede a un trabajo activo, como cuando ve los resultados de un trabajo de búsqueda, la vida útil se restablece.
❓ ¿Cómo funcionan los trabajos de búsqueda programados?
Las búsquedas programadas lanzan trabajos de búsqueda en un intervalo regular.De forma predeterminada, estos trabajos se conservan durante el intervalo de la búsqueda programada multiplicado por dos. Por ejemplo, si la búsqueda se ejecuta cada 6 horas, los trabajos resultantes caducan en 12 horas.
❓ ¿Cómo cambio la duración de un trabajo de búsqueda?
Seleccione el menú desplegable Trabajo. Seleccione Editar configuración del trabajo para mostrar la configuración del trabajo. Para Lifetime, seleccione 10 Minutos o 7 Días. No puede cambiar la duración de los trabajos resultantes de búsquedas programadas o no programadas ejecutadas anteriormente. Solo puede cambiar la duración de los trabajos de búsqueda activos.
❓ ¿Qué significa TTL en Splunk?
El acrónimo TTL es una abreviatura de tiempo de vida. Puede cambiar la duración predeterminada de los trabajos resultantes de una búsqueda programada específica. Para cambiar la vida útil predeterminada de los trabajos resultantes de una búsqueda programada específica, solicite ayuda al Soporte de Splunk.
⏯ – SPLUNK – Te explico como se podría usar Splunk
Añadir un comentario