在我尝试查询 Splunk 进行搜索查询时观察到一个问题,尽管总事件/结果几乎是 560 万个事件,但总共只返回 50000 个事件/结果列表。
我需要在任何 Splunk 配置文件中进行哪些设置?
我试过的例子:
我在下面尝试了较小的邮件,大约 160 万个事件/结果:(但没有运气)
vm30esa0072:rtestuser 116] /data/third_party/splunk/bin/splunk dispatch "* starttime=04/11/2017:00:00:00 endtime=04/12/2017:23:59:00 | stats count" -auth admin:changeme
count
1686815
Splunk DB 中总共有 160 万个事件/结果。但只获得 50K 结果!
limits.conf 文件片段: