Hansı çömçələr var?

2024 Müəllif: Stanley Ellington | [email protected]. Son dəyişdirildi: 2023-12-16 00:13

Şıltaq Müəssisə indeksləşdirilmiş məlumatları saxlayır vedrələr , bunlar həm verilənləri, həm də indeks fayllarını verilənlərə daxil edən qovluqlardır. İndeks adətən bir çoxdan ibarətdir vedrələr , məlumatların yaşına görə təşkil edilir. İndeksləyici klaster a-da məlumatları təkrarlayır vedrə -by- vedrə əsas

Müvafiq olaraq, splunk bucket hansı kataloqdur?

Varsayılan olaraq, sizin vedrələr yerləşir $SPLUNK_HOME/var/lib/-də şıltaq /defaultdb/db. Siz orada isti-db və hər hansı bir isti görməlisiniz vedrələr sizdə var.

Həmçinin bilin, Splunk məlumatları sıxışdırır? Şıltaq Müəssisə xammal saxlayır məlumatlar ilə orijinal ölçüsünün təxminən yarısına qədər sıxılma . 500 GB istifadə edilə bilən disk sahəsi olan həcmdə siz təxminən altı aya yaxın yaddaş saxlaya bilərsiniz məlumatlar 5GB/gün indeksləşdirmə dərəcəsi və ya 100GB/gün dərəcəsi ilə on gün dəyərində.

Splunk məlumatları nə qədər saxlayır?

yoxlanılır Şıltaq Tətbiq abunəliyini yoxlaya bilərsiniz məlumatlar saxlama müddəti Şıltaq necə tətbiq abunəliyi uzun daha yaşlı məlumatlar əlçatan olaraq qalır. Varsayılan məlumatlar üçün saxlama Şıltaq Araşdırma Başlanğıc tətbiqi abunəliyi 30 gündür.

Splunk məlumatları indeksləşdiricidə necə saxlayır?

Splunk Indexer Splunk misal daxil olanı çevirir məlumatlar hadisələrə və mağazalar axtarış əməliyyatlarını səmərəli yerinə yetirmək üçün indekslərdə. Əgər qəbul edirsinizsə məlumatlar Universal ekspeditordan, sonra indeksləşdirici əvvəlcə təhlil edəcək məlumatlar və sonra indeksləşdirin. təhlili məlumatlar arzuolunmazları aradan qaldırmaq üçün edilir məlumatlar.