فيديو: ما هي دلاء Splunk؟
2024 مؤلف: Stanley Ellington | [email protected]. آخر تعديل: 2023-12-16 00:13
سبلينك تقوم المؤسسة بتخزين البيانات المفهرسة بتنسيق دلاء ، وهي عبارة عن أدلة تحتوي على كل من ملفات البيانات والفهرس في البيانات. يتكون الفهرس عادة من العديد دلاء ، مرتبة حسب عمر البيانات. تقوم مجموعة المفهرس بتكرار البيانات على ملف دلو -بواسطة- دلو أساس.
في المقابل ، ما هو الدليل الذي هو دلو splunk؟
بشكل افتراضي ، ملف تقع الدلاء في $ SPLUNK_HOME / var / lib / رائع / defaultdb / ديسيبل. يجب أن ترى ديسيبل ساخن هناك ، وأي دافئة دلاء عندك.
تعرف أيضًا ، هل يقوم Splunk بضغط البيانات؟ سبلينك مخازن المؤسسة الخام البيانات حتى نصف حجمها الأصلي تقريبًا مع ضغط . على وحدة تخزين تحتوي على 500 جيجابايت من مساحة القرص القابلة للاستخدام ، يمكنك تخزين ما يقرب من ستة أشهر البيانات بمعدل فهرسة 5 جيجابايت / يوم أو عشرة أيام بمعدل 100 جيجابايت / يوم.
كم من الوقت يحتفظ Splunk بالبيانات؟
فحص الخاص بك سبلينك اشتراك التطبيق يمكنك التحقق من البيانات فترة الاستبقاء على سبلينك الاشتراك في التطبيق لكيفية طويل اكبر سنا البيانات لا يزال متاحًا. الافتراضي البيانات الاحتفاظ بـ سبلينك الاشتراك في تطبيق "التحقيق في Starter" هو 30 يومًا.
كيف تخزن Splunk البيانات في المفهرس؟
مفهرس Splunk Splunk المثيل يحول الوارد البيانات في الأحداث و المخازن في فهارس لأداء عمليات البحث بكفاءة. إذا كنت تتلقى البيانات من وكيل شحن عالمي ، ثم ملف مفهرس سيحلل أولا البيانات ثم فهرستها. الاعراب من البيانات يتم القضاء على غير المرغوب فيه البيانات.
موصى به:
ماذا يفعل Dedup في Splunk؟
يزيل أمر Splunk Dedup جميع الأحداث التي تفترض مجموعة متطابقة من القيم لجميع الحقول التي يحددها المستخدم. يزيل أمر Dedup في Splunk القيم المكررة من النتيجة ويعرض فقط أحدث سجل لحادث معين
كيف أبدأ Splunk على جهاز Mac؟
في نظام التشغيل Mac OS X ، يمكنك بدء Splunk Enterprise من سطح المكتب الخاص بك. انقر نقرًا مزدوجًا فوق رمز Splunk الموجود على سطح المكتب. في المرة الأولى التي تقوم فيها بتشغيل التطبيق المساعد ، فإنه يخطرك بأنه يحتاج إلى إجراء تهيئة. انقر فوق موافق. في نافذة Splunk's Little Helper ، حدد Start and Show Splunk. الآن قم بتسجيل الدخول إلى Splunk Web
ما الأدوار التي يمكنها إنشاء نماذج البيانات في Splunk؟
بشكل افتراضي ، يمكن فقط للمستخدمين الذين لديهم دور المسؤول أو السلطة إنشاء نماذج البيانات. بالنسبة للمستخدمين الآخرين ، ترتبط القدرة على إنشاء نموذج بيانات بما إذا كان لأدوارهم حق الوصول "للكتابة" إلى أحد التطبيقات
كيف يمكنني تغيير المنفذ الافتراضي لـ Splunk؟
لتغيير المنافذ من إعدادات التثبيت الخاصة بها: قم بتسجيل الدخول إلى Splunk Web كمستخدم مسؤول. انقر فوق الإعدادات في الجزء العلوي الأيسر من الواجهة. انقر فوق ارتباط إعدادات الخادم في قسم النظام بالشاشة. انقر فوق إعدادات عامة. قم بتغيير قيمة منفذ الإدارة أو منفذ الويب ، وانقر فوق حفظ
هل دلاء Leaktite درجة الغذاء؟
إنه ذو مقبض حمل مناسب ومثالي لحمل الماء أو تقسيم الطلاء السائب إلى دفعات أصغر. الدلو آمن أيضًا عند ملامسته للطعام