サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ソリューション
ユーザー事例
サポート
セミナー・コンテンツ
評価機申込・FAQ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

検索可能な時間範囲をユーザー毎に制限する方法

公開日
2016-11-18
最終更新日
2023-09-29
バージョン
Splunk Enterprise 9.0.3
概要
検索可能な時間範囲をユーザー毎に制限する方法
参考情報
内容

データの検索可能な時間範囲について

デフォルトでは、ユーザーはSplunkに取り込まれている全時間のデータを検索することが出来ます。

ユーザー毎に検索可能なデータの時間範囲を制限したい場合、以下の方法にて設定することが出来ます。

検索可能時間範囲設定方法

  • SplunkWebにアクセスし、設定 > アクセス制御 > ロール > 新規を選択します。
  • ロール名を記載し、"サーチ時間範囲の制限"に、検索可能にしたい時間範囲を秒数で記載します。
    ※例えば、過去7日間のデータを検索可能に設定する場合、604800と記載します。
  • 保存ボタンを選択します。
  • 設定 > アクセス制御 > ユーザーから、検索対象時間範囲を制限したいユーザーを選択します。
  • "ロールに割り当て"から、作成したロールを割り当てて保存します。

以上

前のページへ