3
据我所知,Splunk不需要MySQL数据库将提供的许多功能,并且对大数据进行索引和执行搜索时,使用关系数据库可能不是一个好选择。Splunk数据库
Splunk是否使用Lucene作为搜索引擎,或者让他们制作了他们的磁盘数据格式?
对不起,如果我问这个问题的方式有任何问题。这是我在Stack Overflow上的第一个问题。
A
回答
5
0
的Splunk具有专有数据格式的索引。 Lucene使用而不是,而Splunk拥有自己的搜索语言SPL。
1
Splunk使用自己的搜索引擎,它不基于任何第三方。
其搜索引擎仅基于文件,没有数据库。 它不存储字段,但仅存储原始数据。这些字段在搜索期间被提取,并且由于这些非常动态。 在数据中查找关键字(干草堆里的针)也非常快。
- 将数据分解为基于时间的事件,为每个原始事件添加时间。
- 标记在整个索引
- 存储的事件以压缩格式(tar.gz的)
更详细的事件及其位置找到的每个字,Splunk的被存储以下面的方式数据:
- 关键字的事件里面非常快速的搜索
- 看在原始数据
- 创建原始数据的新领域d通过统计命令使用它们。
来源: http://www.splunk.com/web_assets/pdfs/secure/Splunk_for_BigData.pdf http://docs.splunk.com/Documentation/Splunk/6.5.1/Indexer/Howindexingworks
3年以上经验 Splunk的建筑师。
相关问题
- 1. Splunk日志数据优化
- 2. 如何从Splunk数据库中删除查询结果?
- 3. 查询Oracale数据库并在Splunk上显示结果
- 4. Splunk和其他数据库解决方案
- 5. splunk“ifnull”函数的文档?
- 6. Splunk Rex Expression
- 7. Splunk的subsearches
- 8. 海星或splunk
- 9. Splunk的 - 由GUID
- 10. Splunk Fields - Broken
- 11. Grails&Splunk java sdk
- 12. 使用Splunk:如何限制通用转发器发送到Splunk服务器进行处理的数据量?
- 13. 未从Splunk获取JSON格式的数据Javascript sdk
- 14. 服务器日志中的卡数据和Splunk -PCI-DSS
- 15. 如何在splunk数据模型约束中添加条件
- 16. 将数据从Splunk移动到弹性搜索
- 17. Splunk与GMSServices冲突
- 18. DNS的Splunk(perl)REGEX
- 19. Splunk日期比较
- 20. Splunk和Winston for Nodejs
- 21. Splunk石墨集成
- 22. Splunk无法查找
- 23. Splunk模块化输入更新参数
- 24. 的Splunk:“净停止Splunk的”只适用*有时*
- 25. Splunk 6:“无法在此Splunk实例上进行预览”
- 26. splunk logback/log4j appender似乎没有记录splunk
- 27. 使用另一个splunk查询的结果过滤splunk结果
- 28. 数据库库
- 29. splunk vs cordys操作智能
- 30. Splunk查询过滤结果
我认为与其他人相比,Splunk会是更好的选择 – Tbalz