jsonファイルのフィールドに格納できるデータの上限を設定したい

Msugiyama · ‎10-06-2020

APIから送られるjsonファイルで24時間・毎分のデータを取得し、
データの取り込みでデフォルトのソースタイプ：_jsonを指定しました。

任意の形でテーブルを作成することができましたが、
一つのフィールドに表示されるデータは42行分しかありませんでした。
（24hｘ60min=1440count）

上限値を修正し、1440行分を完全に表示することは可能でしょうか？

Msugiyama · ‎10-09-2020

Props.confのsorcetypeに

max_events=2048　（←コレ関係ないかも）

truncate=0

を追記して全量が表示できるようになりました。

jsonファイルのフィールドに格納できるデータの上限を設定したい

configuration

Streamline Data Ingestion With Deployment Server Essentials

Remediate Threats Faster and Simplify Investigations With Splunk Enterprise Security ...

Introduction to Splunk AI