Кои са splunk кофи?

2024 Автор: Stanley Ellington | [email protected]. Последно модифициран: 2023-12-16 00:13

Splunk Enterprise съхранява индексирани данни в кофи , които са директории, съдържащи както данните, така и индексните файлове в данните. Индексът обикновено се състои от много кофи , организирано по възраст на данните. Индексиращият клъстер репликира данни на a кофа -по- кофа основа.

Съответно, коя директория е splunk bucket?

По подразбиране вашият са разположени кофи в $SPLUNK_HOME/var/lib/ splunk /defaultdb/db. Трябва да видите hot-db там и всякакви топли кофи ти имаш.

Също така знаете, Splunk компресира ли данни? Splunk Enterprise съхранява сурови данни до приблизително половината от първоначалния си размер с компресия . На том, който съдържа 500 GB използваемо дисково пространство, можете да съхранявате стойност от почти шест месеца данни със скорост на индексиране от 5GB/ден или стойност за десет дни при скорост от 100GB/ден.

колко дълго Splunk съхранява данни?

Проверка на вашия Splunk абонамент за приложение Можете да проверите данни период на задържане на вашия Splunk абонамент за приложение за това как дълго по -възрастни данни остава достъпен. По подразбиране данни задържане за Splunk Абонаментът за приложение Investigate Starter е 30 дни.

Как Splunk съхранява данни в индексатора?

Splunk Indexer Splunk екземпляр трансформира входящия данни в събития и магазини го в индекси за ефективно извършване на операции за търсене. Ако получавате данни от универсален спедитор, след това индексатор първо ще анализира данни и след това го индексирайте. Разбор на данни се прави за премахване на нежеланите данни.