Alin ang mga splunk bucket?

2024 May -akda: Stanley Ellington | [email protected]. Huling binago: 2023-12-16 00:24

Madulas Iniimbak ng negosyo ang naka-index na data sa mga balde , na mga direktoryo na naglalaman ng parehong data at mga index na file sa data. Ang isang index ay karaniwang binubuo ng marami mga balde , isinaayos ayon sa edad ng data. Ang indexer cluster ay kinokopya ang data sa a balde -sa- balde batayan.

Kaugnay nito, aling direktoryo ang splunk bucket?

Bilang default, ang iyong matatagpuan ang mga balde sa $SPLUNK_HOME/var/lib/ splunk /defaultdb/db. Dapat mong makita ang hot-db doon, at anumang mainit mga balde mayroon kang

Alamin din, ang Splunk ba ay nag-compress ng data? Madulas Ang mga tindahan ng negosyo ay hilaw datos hanggang sa humigit-kumulang kalahati ng orihinal nitong sukat na may compression . Sa isang volume na naglalaman ng 500GB ng magagamit na espasyo sa disk, maaari kang mag-imbak ng halos anim na buwang halaga datos sa rate ng pag-index na 5GB/araw o halaga ng sampung araw sa rate na 100GB/araw.

gaano katagal pinapanatili ng Splunk ang data?

Sinusuri ang iyong Madulas subscription sa application Maaari mong suriin ang datos panahon ng pagpapanatili sa iyong Madulas subscription ng application para sa kung paano mahaba mas matanda datos mananatiling naa-access. Ang default datos pagpapanatili para sa Madulas 30 araw ang subscription sa application ng Investigate Starter.

Paano iniimbak ng Splunk ang data sa indexer?

Splunk Indexer Splunk instance transforms ang papasok datos sa mga pangyayari at mga tindahan ito sa mga index para sa mahusay na pagsasagawa ng mga operasyon sa paghahanap. Kung ikaw ay tumatanggap ng datos mula sa isang Universal forwarder, pagkatapos ay ang tagapag-index ay unang i-parse ang datos at pagkatapos ay i-index ito. Pag-parse ng datos ay ginagawa upang maalis ang hindi kanais-nais datos.