Kuri ir splunk spaiņi?

2024 Autors: Stanley Ellington | [email protected]. Pēdējoreiz modificēts: 2023-12-16 00:20

Šķelts Uzņēmums saglabā indeksētos datus spaiņus , kas ir direktoriji, kas satur gan datus, gan datu indeksa failus. Indekss parasti sastāv no daudziem spaiņus , sakārtoti pēc datu vecuma. Indeksētāju klasteris atkārto datus par a spainis -pēc- spainis pamats.

Attiecīgi, kurš direktorijs ir splunk bucket?

Pēc noklusējuma jūsu spaiņi atrodas mapē $SPLUNK_HOME/var/lib/ plunkšķis /defaultdb/db. Tur vajadzētu redzēt hot-db un jebkuru siltu spaiņus tev ir.

Zināt arī, vai Splunk saspiež datus? Šķelts Uzņēmumu veikali neapstrādāti datus līdz aptuveni pusei no tā sākotnējā izmēra ar saspiešana . Sējumā, kurā ir 500 GB izmantojamās diska vietas, varat uzglabāt gandrīz sešus mēnešus ilgu datus ar indeksācijas likmi 5 GB dienā vai desmit dienu vērtībā ar likmi 100 GB dienā.

cik ilgi Splunk glabā datus?

Pārbauda jūsu Šķelts lietojumprogrammas abonēšana Varat pārbaudīt datus glabāšanas periods uz jūsu Šķelts aplikācijas abonēšana par to, kā garš vecāks datus paliek pieejams. Noklusējuma datus saglabāšana par Šķelts Izpētīt Starter lietojumprogrammas abonementu ir 30 dienas.

Kā Splunk saglabā datus indeksētājā?

Splunk indeksētājs Splunk instance pārveido ienākošo datus pasākumos un veikalos to indeksos, lai efektīvi veiktu meklēšanas darbības. Ja jūs saņemat datus no universālā ekspeditora, tad indeksētājs vispirms parsēs datus un pēc tam indeksējiet to. Parsēšana datus tiek darīts, lai novērstu nevēlamo datus.