splunk - 我们如何从 splunk 获取/提取日志数据
问题描述
我有 splunk 持有 3 个月的日志详细信息之后会被刷新(之后我们看不到任何历史记录),但我的要求是:我需要将该日志详细信息存储到 splunk 中的另一个文件夹中,该文件夹包含所有日志信息通过倾销历史。不知道如何从 splunk 中提取数据。我们可以使用任何java代码吗?或任何 API 从 splunk 中提取日志数据并存储到另一个中?
我是 splunk 的新手。
解决方案
您需要调查以下内容:
- 索引保留(以及用于Smart Store)
- 存储可用性
- 如果你有一个索引设置为 500G 或 1 年,但你每天存储 50G,你将在 10 天轮换
- 如果你有一个索引设置为 500G 或 1 年,但只有 400G 可用存储,它会更快轮换
推荐阅读
- python - Django 无法使用有效凭据登录
- python-3.x - 如何修复烧瓶上双路由的 Flask-Bootstrap4 内部服务器错误
- .net - 在.net core 项目中添加.net framework 类库引用会出现什么问题?
- java - 在 Akka Clustering 的情况下如何存储传入的请求?
- automation - DFA的状态图
- laravel-5 - 模拟 Laravel 自定义验证规则类不起作用
- java - Java字符串中是否有格式说明符,例如python中的“%r”?
- google-calendar-api - Google_Service_Calendar_FreeBusyResponse 对象
- vue.js - 为什么 workbox 和 vue 不提供缓存中的文件?
- javascript - 如何将 HTML 日期时间选择器 datetime-local 转换为时刻格式