max_fd 和 maxKBps 在splunk UF 数据传输中作用

已于 2022-02-19 13:53:08 修改
阅读量604 收藏
点赞数
分类专栏: splunk 文章标签: 运维 splunk UF forwarder
于 2022-02-15 17:01:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/122948088
版权

今天碰到的case, 发现splunk forwarder 数据没有全部发送到indexer ,查找原因,是这两个参数的问题:max_fd 和 maxKBps

1: 查找log:

2-14-2022 18:46:04.142 -0800 INFO ThruputProcessor - Current data throughput (274 kb/s) has reached maxKBps. As a result, data forwarding may be throttled. Consider increasing the value of maxKBps in limits.conf.

2: 查找splunk 的maxKBps 的设置:

And the bandwidth is limited at 256/s as it's default value for universal forwarder:
$SPLUNK_HOME/etc/apps/SplunkUniversalForwarder/default/limits.conf:
# Version 8.1.4
[thruput]
maxKBps = 256

3: 解决方法:

增加下面文件:

$SPLUNK_HOME/etc/apps/SplunkUniversalForwarder/default/limits.conf:
# Version 8.1.4
[thruput]
maxKBps = 0

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【已解决】Splunk UF 升级9.0.2失败
shenghuiping2001的专栏
01-22 1530
splunk universal forwarder 升级到9.0.2 失败的解决方法。
splunk_example_app:Splunk 应用测试场和示例应用
07-16
【标题】"Splunk_example_app:Splunk 应用测试场和示例应用"是一个用于学习和测试Splunk平台功能的资源。它提供了一个实践环境,帮助用户了解如何开发、配置和使用Splunk应用程序。 【描述】这个描述简洁地指出了...
max fd size
haizhi_zhangxt的博客
08-09 401
more /proc/sys/fs/file-max
splunk-(UF)通用转发器
BigDatayun的博客
03-02 1192
通用转发器(UF)是为了满足大量数据收集的轻量级工具,它甚至比ElasticSeach的各种Beat还要轻量级,它是Splunk官方最佳日志采集器;它是专用的数据收集机制,只需极少的资源。UF(Forwarder缩写,简称)为收集转发日志数据的默认选择。可提供: 检查点/重启功能,确保无损数据收集。 可最大程度地减少网络带宽使用的高效协议。 节流能力。 跨可用索引器的内置负载均衡。 使用SSL/T...
fd最大值和限制 linux 下 file-max 的最大值计算方法
cuizhu0832的博客
09-11 865
http://blog.csdn.net/pmunix/article/details/2416498 fd的数量决定了fd的最大值在Linux下,系统全部能够打开的fd总数为:/proc...
Linux高级IO(典型IO方式、多路转接模型)
ygtrece_13的博客
09-27 408
高级IO:四种典型IO方式,多路转接IO 四种典型IO方式: IO:输入输出(需要经历两个过程---等待IO就绪,进行数据拷贝) 典型IO:阻塞IO,非阻塞IO,信号驱动IO,异步IO 1.阻塞IO:发起IO调用,若IO未就绪(IO条件不具备)则一直等待 优点 :流程最为简单; 缺点:效率较为低下 2.非阻塞IO:发起IO调用,若IO未就绪,...
splunk_eventgen:在您的Splunk实例创建数据
03-10
此eventgen在您的Splunk实例上安装eventgen ,然后创建数据。 事件配置 您可以在eventgen.conf文件配置和设置事件。 时间间隔和计数将控制创建多少条记录。 [aws.contactlens.s3] index = main interval = 60 ...
mass_reports_for_splunk:基于模板在 Splunk 生成大量分流 PDF 视图的(丑陋)脚本
06-02
基于模板在 Splunk 生成大量分流 PDF 视图的(丑陋)脚本 介绍 需要:为一大群系统管理员提供一个仪表板,只显示他们的系统。 难点: 无法在 Splunk SH 上提供 100 个帐户(操作流程并非为此而设计) 权限很...
Improve_Your_AWS_Security_Monitoring_with_Splunk_Enterprise_S
08-29
总之,通过充分利用Splunk Enterprise Security的功能,企业可以显著增强其在AWS环境的安全监控能力,提高事件响应速度,有效进行威胁狩猎,并确保数据安全。同时,结合业务安全、漏洞分析、安全管理以及区块链和...
SPLUNK8.2.0文手册
03-18
SPLUNK 8.2.0版本,它提供了一系列增强的功能和改进,使得用户能够更高效地管理和解析来自各种来源的数据。这个文手册是针对该版本的详尽指南,旨在帮助国用户更好地理解和应用SPLUNK。 **一、安装SPLUNK ...
I/O多路复用
最新发布
weixin_73231214的博客
09-09 122
I/O多路复用
select()函数以及FD_ZERO、FD_SET、FD_CLR、FD_ISSET
kouriba
12-22 1558
select函数用于在非阻塞,当一个套接字或一组套接字有信号时通知你,系统提供select函数来实现多路复用输入/输出模型,原型: #include sys/time.h> #include unistd.h> int select(int maxfd,fd_set *rdset,fd_set *wrset,fd_set *exset,struct timeva...
linux 时间最大值,fd最大值和限制 linux 下 file-max 的最大值计算方法
weixin_39532352的博客
05-03 768
fd的数量决定了fd的最大值在Linux下,系统全部能够打开的fd总数为:/proc/sys/fs/file-max,取决于内存The file-max file /proc/sys/fs/file-max sets the maximum number of file-handles that the Linux kernel will allocate. We generally tune t...
linux之select函数用法详解
weixin_33963189的博客
01-03 682
select系统调用是用来让我们的程序监视多个文件句柄(file descriptor)的状态变化的。程序会停在select这里等待,直到被监视的文件句柄有某一个或多个发生了状态改变。 何为文件句柄? 文件句柄在Linux里很多,如果你man某个函数,在函数返回值部分说到成功后有一个文件句柄被创建的都是,如man socket可以看到“On suc...
select 函数 使用
eqxu的专栏
06-15 1208
告知内核等待某一或某些事件发生  而后唤醒进程  或超时返回    int select(int maxfdp1, fd_set *readset, fd_set *writeset, fd_set *excepset,               const struct timeval *timeout);    返回准备好的描述符数量 超时返0错误-1 主要功能:对I/O读 写 异常的监控;
linux下的select简直太奇葩了:1024限定的不只是监听的个数,还是文件描述符的最大值,注意,是值
热门推荐
Adam040606的博客
07-10 1万+
转自:http://m.blog.csdn.net/blog/wuzili1234/12450451 我原来自以为对select就算不熟,基本原理和使用方法也略知一二了,做了一年多的服务器编程,好歹知道linux下的select不支持超过1024个的描述符,好歹知道可以通过内核编译来重设FD_SETSIZE,也敢大言不惭地说select函数的maxfd应该是监测的所有fd取最大的+1
Openstack Neutron扩展实现细节(QOS)
llxx1234的博客
06-06 3657
https://wenku.baidu.com/view/7e6fe84d1611cc7931b765ce05087632311274ff Openstack Neutron扩展实现细节   1   目的 本文已QOS为例子,记录通过Neutron的扩展机制扩展网络服务所注意的细节,帮助后续的开发人员快速上手 2   Neutron的架构 Neutron分为三个部分:neu
Splunk大数据分析:官方最新文版指南
在大数据时代,Splunk因其易用性和高效的数据处理能力,成为企业级日志管理和大数据分析的重要选择。 本书《Splunk大数据分析》深入浅出地介绍了Splunk的核心功能和使用方法,内容可能包括但不限于以下几个方面: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值