Splunk kovalar hangileridir?

2024 Yazar: Stanley Ellington | [email protected]. Son düzenleme: 2023-12-16 00:24

atılgan Enterprise, dizine alınmış verileri şurada depolar: kovalar , hem verileri hem de dizin dosyalarını verilere içeren dizinlerdir. Bir indeks tipik olarak birçok kovalar , verilerin yaşına göre düzenlenmiştir. Dizin oluşturucu kümesi, verileri bir Kova -tarafından- Kova temel.

Buna uygun olarak, hangi dizin splunk kovadır?

Varsayılan olarak, sizin kovalar bulunur $SPLUNK_HOME/var/lib/ içinde atılgan /defaultdb/db. Orada sıcak-db'yi görmelisin ve herhangi bir sıcak kovalar var.

Ayrıca bilin, Splunk verileri sıkıştırır mı? atılgan Kurumsal mağazalar ham veri orijinal boyutunun yaklaşık yarısına kadar sıkıştırma . 500 GB kullanılabilir disk alanı içeren bir birimde, yaklaşık altı aylık veri 5 GB/gün endeksleme hızında veya 100 GB/gün oranında on günlük değerde.

Splunk verileri ne kadar süre tutar?

kontrol etmek atılgan uygulama aboneliği veri sende saklama süresi atılgan uygulama aboneliği nasıl uzun daha eski veri erişilebilir kalır. Varsayılan veri için saklama atılgan Investigate Starter uygulama aboneliği 30 gündür.

Splunk, verileri indeksleyicide nasıl depolar?

Splunk Dizin Oluşturucu Splunk örnek gelenleri dönüştürür veri olaylara ve mağazalar arama işlemlerini verimli bir şekilde gerçekleştirmek için dizinlerde. Eğer alıyorsanız veri Evrensel bir ileticiden, ardından indeksleyici önce ayrıştıracak veri ve sonra indeksleyin. Ayrıştırma veri istenmeyenleri ortadan kaldırmak için yapılır veri.