Které jsou spunk kbelíky?

2024 Autor: Stanley Ellington | [email protected]. Naposledy změněno: 2023-12-16 00:14

Splunk Podnik ukládá indexovaná data kbelíky , což jsou adresáře obsahující data i indexové soubory do dat. Index se obvykle skládá z mnoha kbelíky uspořádané podle stáří dat. Cluster indexeru replikuje data na a Kbelík -podle- Kbelík základ.

Který adresář je tedy spunk bucket?

Ve výchozím nastavení je vaše jsou umístěny kbelíky v $SPLUNK_HOME/var/lib/ splasklý /defaultdb/db. Měli byste tam vidět hot-db a jakékoliv teplo kbelíky ty máš.

Také víte, komprimuje Splunk data? Splunk Podnikové obchody surové data přibližně do poloviny původní velikosti s komprese . Na svazek, který obsahuje 500 GB použitelného místa na disku, můžete uložit téměř šest měsíců data při rychlosti indexování 5 GB/den nebo v hodnotě deseti dnů při rychlosti 100 GB/den.

jak dlouho Splunk uchovává data?

Kontrola vašeho Splunk předplatné aplikace Můžete zkontrolovat data dobu uchování na vašem Splunk předplatné aplikace jak dlouho starší data zůstává přístupný. Výchozí data retence pro Splunk Předplatné aplikace Investigate Starter je 30 dní.

Jak Splunk ukládá data v indexeru?

Splunk Indexer Splunk instance transformuje příchozí data do událostí a obchody v indexech pro efektivní provádění vyhledávacích operací. Pokud přijímáte data od Universal forwarder, pak indexátor nejprve analyzuje data a poté jej indexujte. Analýza data se provádí k odstranění nežádoucího data.