我们如何从splunk中获取/提取日志数据
我们如何从splunk中获取/提取日志数据
提问于 2020-08-26 21:03:20
我让splunk保存了3个月的日志详细信息(在那之后我们看不到历史),但我的要求是:我需要将该日志详细信息存储到splunk中的另一个文件夹中,该文件夹通过转储来保存所有日志信息。不确定如何从splunk中提取数据。我们可以使用任何java代码吗?或者有没有API可以从splunk中提取日志数据并存储到另一个中?
我是splunk新手。
回答 2
Stack Overflow用户
发布于 2020-08-26 22:14:07
您需要调查以下内容:
- index retention (以及Smart Store)
- storage availability
- 如果您的索引设置为500G或1年,但每天存储50G,您将以10天轮换
- 如果您设置了500G或1年的索引,但只有400G可用存储,它将轮换availability
Stack Overflow用户
发布于 2020-08-26 23:16:20
除了@warren的回答之外,还可以查看indexes.conf中的coldToFrozenDir和coldToFrozenScript设置。这些设置控制数据的归档位置和方式,而不是删除数据。数据不会导出,但会以Splunk的专有格式存储。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/63598298
复制相关文章
相似问题
腾讯云开发者
