Ποιοι είναι οι ψεκασμένοι κάδοι;

2024 Συγγραφέας: Stanley Ellington | [email protected]. Τελευταία τροποποίηση: 2023-12-16 00:15

Splunk Το Enterprise αποθηκεύει δεδομένα με ευρετήριο κουβάδες , οι οποίοι είναι κατάλογοι που περιέχουν τόσο τα δεδομένα όσο και τα αρχεία ευρετηρίου στα δεδομένα. Ένας δείκτης συνήθως αποτελείται από πολλά κουβάδες , οργανωμένα ανά ηλικία των δεδομένων. Το σύμπλεγμα ευρετηρίου αναπαράγει δεδομένα σε α κάδος -με- κάδος βάση.

Αντίστοιχα, ποιος κατάλογος είναι splunk bucket;

Από προεπιλογή, το δικό σας βρίσκονται κουβάδες σε $SPLUNK_HOME/var/lib/ ψιθυρίζω /defaultdb/db. Θα πρέπει να δείτε το hot-db εκεί, και οποιοδήποτε ζεστό κουβάδες έχεις.

Γνωρίζετε επίσης, το Splunk συμπιέζει δεδομένα; Splunk Η επιχείρηση αποθηκεύει ωμά δεδομένα στο μισό περίπου του αρχικού του μεγέθους με συμπίεση . Σε έναν τόμο που περιέχει 500 GB χρησιμοποιήσιμου χώρου στο δίσκο, μπορείτε να αποθηκεύσετε περίπου έξι μήνες δεδομένα με ρυθμό ευρετηρίασης 5 GB/ημέρα ή αξία δέκα ημερών με ρυθμό 100 GB/ημέρα.

πόσο καιρό διατηρεί το Splunk δεδομένα;

Έλεγχος σας Splunk συνδρομή εφαρμογής Μπορείτε να ελέγξετε την δεδομένα περίοδο διατήρησης σε σας Splunk συνδρομή εφαρμογής για το πώς μακρύς Παλαιότερα δεδομένα παραμένει προσβάσιμο. Η προεπιλεγμένη δεδομένα διατήρηση για το Splunk Η συνδρομή της εφαρμογής Investigate Starter είναι 30 ημέρες.

Πώς αποθηκεύει το Splunk δεδομένα σε ευρετήριο;

Splunk Indexer Splunk το παράδειγμα μεταμορφώνει το εισερχόμενο δεδομένα σε εκδηλώσεις και προμήθεια σε ευρετήρια για την αποτελεσματική εκτέλεση εργασιών αναζήτησης. Εάν λαμβάνετε το δεδομένα από έναν Universal forwarder, τότε το δείκτης θα αναλύσει πρώτα το δεδομένα και μετά το ευρετηριάζετε. Ανάλυση του δεδομένα γίνεται για την εξάλειψη των ανεπιθύμητων δεδομένα.