I understand that you want to visualize service limitations using a dashboard in Splunk, specifically related to the service details provided in the Splunk Cloud Platform Service Details documentation.
Here’s some background information:
- There are numerous service limitations in areas such as bundle size and the number of SourceTypes.
- Some customers have experienced operational impacts due to these limitations, often without being aware of them.
- Regardless of the environment, Splunk users unknowingly carry the risk of affecting business operations.
- While documentation specifies the limitations for each service, the upper limits can vary based on the environment.
- Checking configuration files (such as conf files) for this information can be operationally burdensome, so you’d like to proactively visualize the settings and usage on a dashboard.
Currently, you’re interested in visualizing the following four aspects and would like to retrieve limitation information using SPL (Search Processing Language):
Are Limitations Set in Configuration Files?
- You want to know whether limitations are configured in files (such as conf files) or if this information is only accessible through REST or SPL commands.
Regarding “Knowledge Bundle Replication Size”:
- If there’s an SPL query or other method to determine the size state (e.g., size over the past few days), please share it.
IP Allow List Limitation:
- Is there a way to check the number of IP addresses registered in the IP Allow List (e.g., via REST)?
Splunkで下記リンクのサービス制限状況をダッシュボードで可視化したいと考えています。
Splunk Cloud Platform Service Details - Splunk Documentation
現時点では下記の4つを可視化したいと考えております。
しかし、ダッシュボード化するために、LimitationをSPLで取得したいと考えております。
【Question】
1. Limitationはconfファイル等に設定されているのでしょうか。restやSPL等のコマンドで取得できる
ファイルに記載されているのか、Splunk社でしか取得できない情報なのかを知りたいです。
2.「Knowledge Bundle replication size」に関して、
サイズの状態(過去数日間のサイズ)がわかるSPL等あったら教えてください。
3.「IP Allow List」のLimitationに関して
IP Allow Listに登録してあるIPアドレスの数を確認する方法はありますか?(restで取得できるかなど)
お願いします。
