splunk 中limits.conf 作用

最新推荐文章于 2023-04-08 16:12:26 发布
最新推荐文章于 2023-04-08 16:12:26 发布
阅读量360 收藏 1
点赞数
分类专栏: splunk 文章标签: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/124193665
版权
当Splunk在处理大量数据时出现'Events might not be returned in sub-second order...'错误,可以通过增大limits.conf中[search]: max_rawsize_perchunk的设置来解决。具体操作包括:在Splunk index server的local目录下编辑limits.conf文件,将max_rawsize_perchunk的值设置为2000000000,然后重启Splunk服务。
摘要由CSDN通过智能技术生成

今天客户发现search 大量数据的时候报错:

报错:Events might not be returned in sub-second order due to search memory limits, increase the value of the following limits.conf setting :[search]: max_rawsize_perchunk.

查询官方文档:limits.conf - Splunk Documentation

 

 后来在splunk 的index server 上面: /opt/splunk/etc/system/local 下面编辑文件: limits.conf

[root@abc local]# cat limits.conf
[search]
max_rawsize_perchunk = 2000000000

然后在restart splunk 就可以了,这样就没有上面的报错。解决问题。

shenghuiping2001
关注
专栏目录
订阅专栏
splunk 健康检查之ulimits 参数的设置
shenghuiping2001的专栏
03-15 326
splunk 用户对limits 文件的触发限制。
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
ABC_123的博客
04-02 4196
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业版工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
一、splunk入门
weixin_43374578的博客
10-25 6836
一、简介 1. Machine Data 一般公司,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置; 在检索的时候,通过输入的检索条件,从指定的位置去读取数据; 2.2 Search & Investigate 在搜
报错分析 | Splunk 因“max_rawsize_perchunk”配置问题导致搜索内存不足
.
08-20 351
报错信息 Events may not be returned in sub-second order due to search memory limits configured in limits.conf :max_rawsize_perchunk. See search.log for more information. 处理办法 1. 打开Splunk安装目录 2. 根据「etc\system\default」路径信息,找到「limits.conf」文件。 3. 修改「max_raw
splunk大数据分析 从入门到实践
qq_38111600的博客
07-02 4489
目录0×01 初识splunk0x02 Linux上安装Splunk0x03 Windows上安装Splunk0×04 Splunk安装后配置 0×05 Splunk的目录结构 0×06 Splunk常用的CLI命令  0×07 实战-导入数据前的准备 0×08 实战-导入并分析本地数据-10×09 实战-导入并分析本地数据-20×10 使用转发器转发数据0×11 实战-数据分析和可视化-1 0×...
max_fd 和 maxKBps 在splunk UF 数据传输作用
shenghuiping2001的专栏
02-15 621
max_fd 和 maxKBps 在UF 的重要作用
Splunk 处理日志时间延迟
shenghuiping2001的专栏
04-08 650
Splunk 的日志延迟,如果是短时间延迟,可能是thruput 参数配置,如果是好几个小时,那就要考虑本文介绍的方法了。
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3635
2019独角兽企业重金招聘Python工程师标准>>> ...
Splunk on CentOS 6/7 相关系统参数调整
weixin_34138139的博客
05-14 108
for Splunk forwarder, indexer, search headFor CentOS 6:ulimit -nvi /etc/security/limits.conf* soft nofile 65535* hard nofile 65535ulimit -uvi /etc/security...
linux limits.conf 配置
ciyan7823的博客
03-11 277
limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules) pam_limits.so 的配置文件,而且只针对于单个会话。   limits.co...
splunk设置realtime search的配置
u012085379的专栏
11-14 1239
禁用realtime search,可以在indexes.conflimits.conf里面配置。 indexes.conf [default] enableRealtimeSearch=     limits.conf [search] max_rt_search_multiplier= realtime_buffer = max_rt_search_multipl
linux limits.conf文件重要参数描述
u012085379的专栏
11-29 6195
/etc/security/limits.conf core- 限制内核文件的大小(kb) date- 最大数据大小(kb) fsize - 最大文件大小(kb) memlock - 最大锁定内存地址空间(kb) nofile - 打开文件的最大数目 rss - 最大持久设置大小(kb) stack- 最大栈大小(kb) cpu - 以分钟为单位的最多 CPU 时间
limits.conf详解
dendy的博客
12-17 2731
/etc/security/limits.conf core- 限制内核文件的大小(kb) date- 最大数据大小(kb) fsize - 最大文件大小(kb) memlock - 最大锁定内存地址空间(kb) nofile - 打开文件的最大数目 rss - 最大持久设置大小(kb) stack- 最大栈大小(kb) cpu - 以分钟为单位的最多 CPU 时间 noproc - 进程的最大数...
Splunk 结构及常用命令
右后方,天才的博客
05-06 1666
splunk 基本安装 设置用户及密码 spluk/Splunk123$ 启动splunk /app/splunk/splunkforwarder/bin/splunk start 添加forward /app/splunk/splunkforwarder/bin/splunk add forward-server 10.164.2.84:9997 添加deploy /app/splunk...
大数据常见错误解决方案(转载)
defang0693的博客
02-24 3183
1、用./bin/spark-shell启动spark时遇到异常:java.net.BindException: Can't assign requested address: Service 'sparkDriver' failed after 16 retries! 解决方法:add export SPARK_LOCAL_IP="127.0.0.1" to spark-env....
基于java的共享汽车管理系统的开题报告2.docx
最新发布
09-25
基于java的共享汽车管理系统的开题报告2.docx
基于SpringBoot的ChongyouLostandfound失物招领网站设计源码
09-25
该源码是一款基于SpringBoot框架构建的重邮失物招领网站,包含了250个文件,涵盖101个XML配置文件、44个Java源代码文件、26个HTML页面文件、20个JavaScript脚本文件、12个CSS样式文件、12个图片文件(JPG格式)、10个属性文件、5个ICO图标文件、5个PNG图片文件、4个SVG矢量图形文件。项目采用Java、HTML、JavaScript和CSS等多种语言实现,功能完善,界面友好。
splunkprops.conf有什么作用
07-25
Splunk,props.conf是用来配置数据处理的文件之一。它的主要作用是定义数据如何进行解析、处理和索引。具体来说,props.conf文件可以设置以下内容: 1. 数据解析:定义如何解析数据,包括识别字段、分隔符、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值