Какие ведра?

2024 Автор: Stanley Ellington | [email protected]. Последнее изменение: 2023-12-16 00:22

Splunk Enterprise хранит проиндексированные данные в ведра , которые представляют собой каталоги, содержащие как файлы данных, так и индексные файлы данных. Индекс обычно состоит из множества ведра , упорядоченные по возрасту данных. Кластер индексатора реплицирует данные на ведро -к- ведро основание.

Соответственно, какой каталог является splunk bucket?

По умолчанию ваш ведра расположены в $ SPLUNK_HOME / var / lib / splunk / defaultdb / db. Вы должны увидеть там hot-db и любой теплый ведра у вас есть.

Также знайте, сжимает ли Splunk данные? Splunk Предприятие хранит сырье данные примерно до половины исходного размера с сжатие . На томе, который содержит 500 ГБ доступного дискового пространства, вы можете хранить почти шесть месяцев данные со скоростью индексации 5 ГБ / день или десять дней из расчета 100 ГБ / день.

как долго Splunk хранит данные?

Проверка вашего Splunk подписка на приложение Вы можете проверить данные срок хранения на вашем Splunk подписка на приложение для того, как длинный старшая данные остается доступным. По умолчанию данные удержание Splunk Подписка на приложение Investigate Starter составляет 30 дней.

Как Splunk хранит данные в индексаторе?

Splunk Индексатор Splunk экземпляр преобразует входящий данные в события и магазины это в индексах для эффективного выполнения поисковых операций. Если вы получаете данные от универсального экспедитора, то индексатор сначала проанализирует данные а затем проиндексируйте его. Разбор данные делается для устранения нежелательного данные.