以 CSV 格式导出 Splunk 结果 15000 封输出邮件
Export Splunk result 15000 output mail in CSV
我的 Splunk 结果集输出了 15000 条记录(有时更多),但是当我将查询设置为警报以在 CSV 文件中发送结果集时,结果限制为仅 10001 条记录。
谁能帮助我如何通过警报设置在邮件中获取 CSV 文件中的所有 15000 条记录。
您必须编辑和修改限制配置:
编辑:$SPLUNK_HOME/etc/system/local/limits.conf
[scheduler]
max_action_results = 20000
[searchresults]
maxresultrows = 20000</code>
编辑:$SPLUNK_HOME/etc/system/local/alert_actions.conf
[default]
maxresults = 20000</code>
我的 Splunk 结果集输出了 15000 条记录(有时更多),但是当我将查询设置为警报以在 CSV 文件中发送结果集时,结果限制为仅 10001 条记录。 谁能帮助我如何通过警报设置在邮件中获取 CSV 文件中的所有 15000 条记录。
您必须编辑和修改限制配置:
编辑:$SPLUNK_HOME/etc/system/local/limits.conf
[scheduler]
max_action_results = 20000
[searchresults]
maxresultrows = 20000</code>
编辑:$SPLUNK_HOME/etc/system/local/alert_actions.conf
[default]
maxresults = 20000</code>