Quali sono i secchi splunk?

2024 Autore: Stanley Ellington | [email protected]. Ultima modifica: 2023-12-16 00:19

Splunk Enterprise archivia i dati indicizzati in secchi , che sono directory che contengono sia i dati che i file di indice nei dati. Un indice in genere è costituito da molti secchi , organizzati per età dei dati. Il cluster indicizzatore replica i dati su a benna -di- benna base.

Di conseguenza, quale directory è il secchio splunk?

Per impostazione predefinita, il tuo i secchi si trovano in $SPLUNK_HOME/var/lib/ splunk /defaultdb/db. Dovresti vedere l'hot-db lì, e qualsiasi caldo secchi hai.

Inoltre, Splunk comprime i dati? Splunk Archivi aziendali non elaborati dati fino a circa la metà della sua dimensione originale con compressione . Su un volume che contiene 500 GB di spazio su disco utilizzabile, puoi archiviare quasi sei mesi di dati a una velocità di indicizzazione di 5 GB/giorno o dieci giorni a una velocità di 100 GB/giorno.

per quanto tempo Splunk conserva i dati?

controllando il tuo Splunk sottoscrizione dell'applicazione È possibile controllare il dati periodo di conservazione sul tuo Splunk abbonamento all'applicazione per come lungo più vecchio dati rimane accessibile. Il predefinito dati ritenzione per il Splunk L'abbonamento all'applicazione Investigate Starter è di 30 giorni.

In che modo Splunk memorizza i dati nell'indicizzatore?

Splunk Indicizzatore Splunk l'istanza trasforma l'arrivo dati in eventi e I negozi it negli indici per eseguire operazioni di ricerca in modo efficiente. Se stai ricevendo il dati da uno spedizioniere universale, quindi il indicizzatore prima analizzerà il dati e quindi indicizzarlo. Analisi di dati è fatto per eliminare gli indesiderati dati.