Care sunt gălețile splunk?

2024 Autor: Stanley Ellington | [email protected]. Modificat ultima dată: 2023-12-16 00:22

Splunk Enterprise stochează datele indexate în găleți , care sunt directoare care conțin atât fișierele de date, cât și fișierele index în date. Un index constă de obicei din mai multe găleți , organizate în funcție de vechimea datelor. Clusterul de indexare replică datele pe a găleată -de- găleată bază.

În mod corespunzător, care director este splunk bucket?

În mod implicit, dvs sunt amplasate găleți în $SPLUNK_HOME/var/lib/ smerit /defaultdb/db. Ar trebui să vedeți hot-db acolo și orice cald găleți aveți.

De asemenea, știți, Splunk comprimă datele? Splunk Enterprise magazine brute date la aproximativ jumătate din dimensiunea sa originală cu comprimare . Pe un volum care conține 500 GB de spațiu pe disc utilizabil, puteți stoca aproximativ șase luni de date la o rată de indexare de 5 GB/zi sau o valoare de zece zile la o rată de 100 GB/zi.

cât timp păstrează Splunk datele?

Verificarea dvs Splunk abonament la aplicație Puteți verifica date perioada de păstrare a dvs Splunk abonament la aplicație pentru cum lung mai in varsta date rămâne accesibil. Implicit date retenție pentru Splunk Investigați abonamentul la aplicația Starter este de 30 de zile.

Cum stochează Splunk datele în indexer?

Splunk Indexator Splunk instanța transformă intrarea date în evenimente și magazine aceasta în indexuri pentru efectuarea eficientă a operațiunilor de căutare. Dacă primiți date de la un expeditor universal, apoi indexator va analiza mai întâi date și apoi indexați-l. Analiza de date se face pentru a elimina cele nedorite date.