_auditインデックスのサイズを縮小する方法
_auditインデックスについて _auditインデックスには主にSplunkの動作履歴が内部ログとして蓄積されます。 _auditインデックスは、インストール直後、次のように設定されています。 インデックス名:_audit 利用状況により、増加量は異なりますが、長期間の運用を継続する事でディスク容量を圧迫する事につながる可能性があります。 _auditインデックスの最大サイズ変更手順 これにより、Splunkはサービスの再起動なしに、_auditインデックスの最大サイズの変更を行います。 ここで指定したサイズが、現在のインデックスサイズよりも小さい場合、超過した分の過去のデータが削除されますので、ご注意ください。 以上
最大サイズ:500,000MB (≒ 500GB)
保持期間:約6年
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00
