スクロールバーは表示されているのにPIVOTと違いサーブ文でchartで表示される列(データ項目)数が不足するのですが、 これはSplunkの不具合なのでしょうか。 回避策あるいは、対応方法はあるのでしょうか。 ダッシュボードの場合、HTMLの変換し対応することは可能なのでしょうか。 以上、宜しくお願いします。
もし、データ項目数(列)にOTHERが出ているようであれば、Chatコマンドに以下のlimit=0をつけていただければ出力するデータ数の制限を解除することはできます。
index=_internal | chart limit=0 count by component group
limit=0で指定する列数の制限がデフォルトでは10になっているとおもいます。 という感じですが、質問の内容と回答はあってますでしょうか。
charting.data.count"とcharting.chart.resultTruncationLimitの値を変更してみましたが、有効になりません。 どうぞ、ご教示の程、宜しくお願いします。
有難うございます。 統計値はこれで問題ないのですが、視覚エフェクトで「These results may be truncated. Your search generated too much data for the current visualization configuration」の表示出て、列数(limiti)=49が最大の様です。 これは、Splunkの仕様でしょうか。
以下、プロットするポイントは、デフォルトでは2000ポイントとなるので、サーチ結果次第でその上限を超えている可能性があるのだと思います。以下を参考にしていただいて、サーチ自体を修正するか、データポイント数の上限を上げるかしていただければと思います。
https://answers.splunk.com/answers/179821/
https://answers.splunk.com/answers/137622/
解消できました。有難うございました。
screenshotをアップロードしてくれませんか?
