Durées de vie des travaux La durée de vie par défaut est de 10 minutes.
L’acronyme TTL est l’abréviation de « time to live ». Le paramètre default_save_ttl mesure la durée de vie du travail de recherche en secondes et sa valeur par défaut est de 604 800 secondes, soit une semaine. Modifiez la valeur de durée de vie par défaut pour les recherches planifiées. Vous pouvez modifier la durée de vie par défaut des travaux résultant d’une recherche planifiée spécifique. Plate-forme cloud Splunk
Pour une recherche ad hoc ou enregistrée effectuée manuellement, le ttl par défaut est de 10 minutes. Une recherche à distance depuis un pair dure également 10 minutes. La recherche planifiée ttl varie selon l’action d’alerte sélectionnée, le cas échéant. S’il a plusieurs actions, le ttl est celui de l’action la plus longue. Sans action, la valeur est déterminée par dispatch.ttl dans les recherches enregistrées.
Par défaut, combien de temps Splunk conserve-t-il une tâche de recherche ? UN . 10 minutes. B. 15 minutes. C. Un jour. RÉ . 7 jours. Voir la réponse.
Si vous avez le rôle d’administrateur ou un rôle avec un ensemble de fonctionnalités équivalent, vous pouvez gérer les tâches de recherche exécutées par tous les utilisateurs de votre implémentation Splunk. Ouverture de la page Emplois. Dans Splunk Web, pour afficher une liste de vos tâches, sélectionnez Activité > Tâches. Cela ouvre la page Emplois. La page Travaux affiche une liste des différents types de travaux de recherche.
Habituellement, les travaux de recherche expirent automatiquement après 10 minutes. S’ils exécutent de nombreuses recherches, vous devez augmenter srchDiskQuota l’espace disque maximal en Mo pour stocker les résultats des recherches, augmentez celui-ci si vous prévoyez de récupérer beaucoup de résultats., dans autorise.conf
⏯ – Using Splunk Internal Indexes to Audit Security, Users, Searches and more.
FAQ – 💬
❓ Quelle est la durée de vie par défaut d'un travail de recherche ?
Par défaut, ces travaux sont conservés pendant l'intervalle de la recherche planifiée multiplié par deux. Par exemple, si la recherche s'exécute toutes les 6 heures, les travaux résultants expirent au bout de 12 heures. Chaque fois que vous accédez à une tâche active, par exemple lorsque vous affichez les résultats d'une tâche de recherche, la durée de vie est réinitialisée.
❓ Comment fonctionnent les travaux de recherche planifiés ?
Les recherches planifiées lancent des travaux de recherche à intervalles réguliers.Par défaut, ces travaux sont conservés pendant l'intervalle de la recherche planifiée multiplié par deux. Par exemple, si la recherche s'exécute toutes les 6 heures, les travaux résultants expirent au bout de 12 heures.
❓ Comment modifier la durée d'un travail de recherche ?
Sélectionnez le menu déroulant Tâche. Sélectionnez Modifier les paramètres du travail pour afficher les paramètres du travail. Pour la durée de vie, sélectionnez 10 minutes ou 7 jours. Vous ne pouvez pas modifier les durées de vie des travaux résultant de recherches non planifiées ou planifiées exécutées précédemment. Vous ne pouvez modifier que les durées de vie des travaux de recherche actifs.
❓ Que signifie TTL dans Splunk ?
L'acronyme TTL est l'abréviation de time to live. Vous pouvez modifier la durée de vie par défaut des travaux résultant d'une recherche planifiée spécifique. Pour modifier la durée de vie par défaut des tâches résultant d'une recherche planifiée spécifique, demandez l'aide du support Splunk.
⏯ – Index Your Data By Time Stamp
Ajouter un commentaire