splunk index 归档

最新推荐文章于 2024-05-14 10:53:21 发布
最新推荐文章于 2024-05-14 10:53:21 发布
阅读量413 收藏 1
点赞数
分类专栏: splunk 文章标签: splunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghuiping2001/article/details/120979226
版权

1: 先看一下index 的属性:

 有设置 hot /cold/ frozen 的data size 是10M,还有归档的目录是 /archive.

如果是已经创建好的index, 可以进行修改的: setting -> index -- edit,  如果是集群的方式,要通过 master control server 来: /opt/splunk/etc/master-apps/进入某一个app 里面,进行修改好参数,然后: splunk apply cluster-boundle.

好下面看一下 index.conf 文件变化:

Before:

[root@sb01 /]# cat /opt/splunk/etc/apps/search/local/indexes.conf

[in_sheng]

coldPath = $SPLUNK_DB/in_sheng/colddb

ena

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shenghuiping2001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
splunk 创建 索引 Index
shenghuiping2001的专栏
09-17 1030
splunk的索引太强大的,创建索引可以节省查询时间: 1: 登入 splunk 后,进去右上角的设置:点开就可以看到索引: 2:然后导入数据到这个索引中: 3: 创建好索引后,可以看到index 是对应哪些文件了,另外,index 是可以对应多个文件的。 4:下面进行查询: 5:可以看到查询后,左边有很多字段,这些字段,可以单独用表格列出来: 参考文章:Splunk-管理索引 - 芒果文档 ...
splunk index 参数设置
shenghuiping2001的专栏
02-19 623
frozenTimePeriodInSecs, coldPath.maxDataSizeMB, maxTotalDataSizeMB, 这些参数对index 的容量设置起着关键作用
SPLUNK8.2.0中文手册
03-18
SPLUNK8.2.0中文手册,涵盖安装、数据接入、检索等内容,中文版本
安全运维 -- splunk 操作手册(1)
最新发布
2401_84968977的博客
05-14 311
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Splunk HEC token 白名单设置-indexes
shenghuiping2001的专栏
09-07 360
Splunk HEC token 白名单设置 - indexes 的设置,还是有时有用的。
Splunk 的默认index: main 的灵活应用
shenghuiping2001的专栏
12-26 632
Splunk main index 的对保留时间的改变是可以的,而且配置文件也找到了。本文也提供了高效的方案来解决这个时间保留问题。
splunk搜索手册(中文)
09-01
splunk搜索手册(中文): 该手册介绍 Splunk 搜索以及如何使用 Splunk 搜索处理语言。 如果您之前未使用过 Splunk Enterprise 和搜索,可以从“搜索教程”开始。搜索教程介绍搜索和报表应用,逐步指导您 添加数据、搜索数据、构建简单报表和仪表板。
splunk 2020最新下载
12-15
splunk 日志分析软件 Splunk 会收集、索引和利用由应用程序、服务器和设备(物理、虚拟和云中)生成的快速移动计算机数据。您可以在几分钟内(而不是几个小时或几天)解决应用程序问题和调查安全事件,还可避免服务...
Splunk学习与实践
01-27
美国Splunk公司,成立于2004年,2012年纳斯达克上市,第一家大数据上市公司,荣获众多奖项和殊荣。总部位于美国旧金山,伦敦为国际总部,香港设有亚太支持中心,上海设有海外第一个研发中心。产品:SplunkEnterprise...
splunk-9.1.0.2
08-15
Splunk Enterprise 是一款软件产品,可让您搜索、分析和可视化从 IT 基础架构或业务的组件收集的数据。Splunk Enterprise 从网站、应用程序、传感器、设备等接收数据。定义数据源后,Splunk Enterprise 会索引数据流...
splunk forwarder 操作手册
07-07
Splunk forwarder 所以操作手册,包括介绍,安装,卸载,更新等
Splunk 移除index 节点 + 注意点
shenghuiping2001的专栏
04-23 337
splunk 移除index 节点的操作方法 + 注意点。
(已解决)Splunk forward 客户端数据不能在 index 上面备份
shenghuiping2001的专栏
09-28 232
今天碰到一个难题,就是forwarder 上面的数据不能备份到indexer 上面。 架构还是这种架构: 看到search head 上面还是不能查询到app:jiabao 的数据,下面开始trouble shooting, 先看数据发送方:ds server, 原理是: ds01 接受数据,然后发送给index server 的,下面看一下 ds server 的 data forwarding 没有设置,设置好以后: 把上面的forwarding server :port 设置好以后,就.
Exchange 2010 SP1个人邮件归档配置
徐火军博客
01-14 1万+
<br />微软的Exchange Server 2010 SP1的推出标志着exchange server 2010已经成为一个成熟的产品,可以在企业中大规模推广与上线,SP1解决了之前exchange server 2010存在的许多小问题,sp1的推出,也加强了许多功能,比如powershell变更了不少,个人邮件归档变得更大强大。<br />谈到个人邮件归档,个人首先谈谈微软对个人邮件归档当初的一位定位,exchange 2010给了用户端许多可以自助的服务,归档就是其中之一。在过去我们使用exch
Splunk目录结构及常用配置文件
qq_45800977的博客
09-01 375
并没有将所有目录罗列出来,了解了解个别文件目录,知道一下功能混个面熟。
安全运维 -- splunk 操作手册
热门推荐
leeezp的博客
04-30 3万+
日常运维操作笔记 (持续更新)
常用的Splunk命令
qq_45800977的博客
08-29 380
索引默认位置:/opt/splunk/var/lib/splunk。关闭/开启splunk服务。修改后需要重启splunk。可以通过配置文件进行修改。查看是否处于开机自启状态。状态、启动、停止、重启。修改后重启splunk
Splunk的基本使用心得
ssegrub的博客
08-27 1万+
Splunk的一些基本使用心得
一、splunk入门
weixin_43374578的博客
10-25 6523
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据的数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
splunk 数据导入操作手册 Splunk-8.2.0-Data-zh-CN
05-31
本文档详细介绍了如何在 Splunk Enterprise 8.2.0 版本中进行数据导入,涵盖了各种方法和策略,旨在帮助用户有效地管理和分析他们的大数据。 ### 一、什么数据可以建立索引? Splunk 支持各种类型的数据,包括但不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shenghuiping2001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值