报错分析 | Splunk 因“max_rawsize_perchunk”配置问题导致搜索内存不足

最新推荐文章于 2022-06-23 10:40:29 发布
最新推荐文章于 2022-06-23 10:40:29 发布
阅读量345 收藏 1
点赞数
分类专栏: 资料分析 文章标签: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60574457/article/details/119821239
版权

报错信息

Events may not be returned in sub-second order due to search memory limits configured in limits.conf :max_rawsize_perchunk. See search.log for more information.

处理办法

1. 打开Splunk安装目录

2. 根据「etc\system\default」路径信息,找到「limits.conf」文件。

3. 修改「max_rawsize_perchunk」

# Maximum raw size of results for each call to search (in dispatch).
# 0 = no limit, not affected by chunk_multiplier.
max_rawsize_perchunk = 800000000

4. 重启Splunk

net stop splunkd
net start splunkd
海绵行动
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
splunk 内存不足out of memory
shenghuiping2001的专栏
11-16 575
今天处理了一个splunk 内存不足的case: Your search has been terminated. This is most likely due to an out of memory condition. Either edit your search to reduce memory requirements or contact your Splunk administrator Refer to doc : Troubleshoot high memory usage -
Splunk bucket 找不到 primary 报错的处理
shenghuiping2001的专栏
05-15 147
Splunk bucket 找不到primary 的报错处理。
The minimum free disk space (5000MB) reached for /tmp/splunk/var/run/splunk/dispatch
QYHuiiQ
06-06 789
在执行search语句时可能会出现如下错误: The minimum free disk space (5000MB) reached for /tmp/splunk/var/run/splunk/dispatch 这个要根据自己的实际
SplunkmaxTotalDataSizeMB 帮忙了
shenghuiping2001的专栏
11-17 272
maxTotalDataSizeMB 在splunk 的作用就是降低indexer 的size
splunk的统计分析功能——特定字段的统计功能包括取值分布(+topK,min/max/平均值)...
djph26741的博客
01-23 348
特定字段的统计功能——取值分布,topK,min/max/平均值 例如: date_second 60 值, 100% 的事件 时段平均值 时段最大值 时段最小值 上限值 时段上限值 罕见值 具有此字段的事件 平均:30.963998 最小值:0 最大值:59 标准偏差:17.3000...
PyPI 官网下载 | splunk_hec_handler-1.1.0-py3.6.egg
02-02
资源来自pypi官网。 资源全名:splunk_hec_handler-1.1.0-py3.6.egg
Python库 | splunk_add_on_ucc_framework-5.8.2.tar.gz
03-10
标题中的"Python库 | splunk_add_on_ucc_framework-5.8.2.tar.gz"指出这是一个与Python相关的库,特别地,它是针对Splunk的一款插件或框架,名为"ucc_framework",并且版本号为5.8.2。这个资源以tar.gz格式压缩,这...
Python库 | splunk_add_on_ucc_framework-5.0.0.dev1.tar.gz
05-22
资源分类:Python库 所属语言:Python 资源全名:splunk_add_on_ucc_framework-5.0.0.dev1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | splunk_add_on_ucc_framework-6.0.0b2.tar.gz
05-22
资源分类:Python库 所属语言:Python 资源全名:splunk_add_on_ucc_framework-6.0.0b2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Splunk 常见问题解答
weixin_34202952的博客
03-26 3280
安装安装Splunk所需的时间?Splunk使用标准的rpm、pkg、dmg、deb及其他安装程序,可在数分钟之内完成安装, 并不需要任何外部组件,即可完全安装在其设定的磁盘目录中。可通过Splunk Web或命令行接口,轻松的设定现场数据输入。Splunk对生产系统、应用程序及网络有何影响? 对内存资源占用情况又如何?若已有像是Syslog的现有网络记录文件功能,就不一定需...
splunk 中文手册.zip
09-06
splunk 7.10 官网用户手册,简体中文版,包含概述,安装手册等.
splunk 中limits.conf 作用
shenghuiping2001的专栏
04-15 355
splunk 中的limis.conf 文件对splunk 的查询可以突破rawdata 的限制
Splunk作为日志分析平台与Ossec进行联动
dieman0446的博客
07-22 237
背景:   Ossec安装后用了一段时间的analogi作为ossec的报警信息显示平台,但是查看报警分类信息、 以及相关图标展示等方面总有那么一点点的差强人意,难以分析。因此使用逼格高一点的splunk作为 日志分析平台就变得很有必要了。 操作:  一、ossec服务端配置   (1)配置ossec数据转发至splunk监听端口     [root@localhos...
部署splunk-cluster (含 故障排除)
shenghuiping2001的专栏
11-13 769
服务器列表: No hostname IP function 1 cm01 172.18.0.2 Clustering master server 2 sh01 172.18.0.3 Search head ser
利用Splunk做应用程序的性能分析
刚是程序员的博客
06-30 2352
在我们的开发过程中,经常会需要对我们开发的程序做性能分析,有很多性能分析的工具,很多语言都提供了不同的profiling工具,这些工具很有用,提供了程序运行的原始记录数据,通过对这些数据的分析,可以得到程序运行的性能状况,找到问题所在。然而,这样的工具手机的数据比较原始,往往还需要一些更进一步的分析,才能定位问题Splunk是一个可以运行在不同平台上的机器数据的实时运维平台,所谓机器数据,就
一、splunk入门
weixin_43374578的博客
10-25 6788
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
A-模块 配置splunk
qqqwww_sssd的博客
06-23 4026
配置splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。注意:一定要先配置linux并登录网站开启9997端口的监听接收,然后再配置windows①linuxsplunk服务器安装在centos65(log)tar –zxvf 文件名 -C /opt运行splunkcd /opt/splunk/bin/./splunk start创建账号密码通过浏览器打开SPLUNK服务器 192.168.80.65:8000 (默认8000端口)输入密码用户名单击右上角设置
splunk学习
热门推荐
冰的城
02-16 1万+
摘要:如果管理着几百台机器,一天老板问:今天哪台机器宕机了?影响了多少个用户订单请求?是谁的代码?可能你需要使用splunk了。 1 SPLUNK简介 1.1      什么是splunk Splunk is software that indexes IT data from any application, server or network device that make
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值