Other Usage

About Splunk's service limitation - Splunkのサービス制限値について

Taisei
Observer

I understand that you want to visualize service limitations using a dashboard in Splunk, specifically related to the service details provided in the Splunk Cloud Platform Service Details documentation.

Here’s some background information:

  • There are numerous service limitations in areas such as bundle size and the number of SourceTypes.
  • Some customers have experienced operational impacts due to these limitations, often without being aware of them.
  • Regardless of the environment, Splunk users unknowingly carry the risk of affecting business operations.
  • While documentation specifies the limitations for each service, the upper limits can vary based on the environment.
  • Checking configuration files (such as conf files) for this information can be operationally burdensome, so you’d like to proactively visualize the settings and usage on a dashboard.

Currently, you’re interested in visualizing the following four aspects and would like to retrieve limitation information using SPL (Search Processing Language):

Taisei_0-1711354638598.png

Taisei_0-1711412859663.png

Taisei_1-1711412902752.png

Taisei_2-1711412950234.png

  1. Are Limitations Set in Configuration Files?

    • You want to know whether limitations are configured in files (such as conf files) or if this information is only accessible through REST or SPL commands.
  2. Regarding “Knowledge Bundle Replication Size”:

    • If there’s an SPL query or other method to determine the size state (e.g., size over the past few days), please share it.
  3. IP Allow List Limitation:

    • Is there a way to check the number of IP addresses registered in the IP Allow List (e.g., via REST)?

 

Splunkで下記リンクのサービス制限状況をダッシュボードで可視化したいと考えています。

Splunk Cloud Platform Service Details - Splunk Documentation

■背景
・バンドルサイズやSourceType数など、経験がないとわからない領域でのサービス制限が多数ある
・これを知らずにSplunkを運用した結果、業務に影響を及ぼしたお客さんがいた
・環境に関わらず、Splunk利用者は知らず知らずのうちに業務影響をきたすリスクを抱えている
・ドキュメントにどのサービスにどれくらいの制限があるのかが記載されているが、上限は環境によって異なる。
・Confファイルを見に行くのは運用負荷が高いので予め設定値と使用状況をダッシュボードで可視化したい

 

現時点では下記の4つを可視化したいと考えております。

Taisei_0-1711354638598.png

Taisei_0-1711412859663.png

 

Taisei_1-1711412902752.png

Taisei_2-1711412950234.png

 


しかし、ダッシュボード化するために、LimitationをSPLで取得したいと考えております。

【Question】
1. Limitationはconfファイル等に設定されているのでしょうか。restやSPL等のコマンドで取得できる
ファイルに記載されているのか、Splunk社でしか取得できない情報なのかを知りたいです。

2.「Knowledge Bundle replication size」に関して、
サイズの状態(過去数日間のサイズ)がわかるSPL等あったら教えてください。

3.「IP Allow List」のLimitationに関して
IP Allow Listに登録してあるIPアドレスの数を確認する方法はありますか?(restで取得できるかなど)

お願いします。

0 Karma
Get Updates on the Splunk Community!

Monitoring MariaDB and MySQL

In a previous post, we explored monitoring PostgreSQL and general best practices around which metrics to ...

Financial Services Industry Use Cases, ITSI Best Practices, and More New Articles ...

Splunk Lantern is a Splunk customer success center that provides advice from Splunk experts on valuable data ...

Splunk Federated Analytics for Amazon Security Lake

Thursday, November 21, 2024  |  11AM PT / 2PM ET Register Now Join our session to see the technical ...