Default search period

Standaard is de tijd die aangegeven wordt in splunk "All time".

Om dit aan te passen kan je het volgende doen.

in de map [Splunk root]/etc/system/local maak je de volgende file aan: ui-prefs.conf

Deze file geeft de standaard search instellingen. Hierin zet je bijvoorbeeld deze regels:

[search]
dispatch.earliest_time = @d
dispatch.latest_time = now

Hierna de Splunk service restarten en de default search time is vandaag.

Previous page: Splunk Next page: Owncloud