jyamethyst21 님의 블로그

데이터 저장 구조인덱스 = MySQL의 테이블과 동일한 개념 (용어만 다름)인덱스 내부 버킷 구조 : Hot → Warm → Cold → Frozen 순으로 이동기본 데이터 보관 주기 : 6년기본 인덱스 용량 : 500GB (초과 시 오래된 데이터부터 자동 삭제)데이터 수집 방법업로드파일을 직접 업로드하는 일회성 분석 방식최대 500MB 제한모니터지정 경로의 파일 변경을 실시간으로 자동 감시지속적인 로그 수집이 필요할 때 사용포워더Universal Forwarder를 원격 서버에 설치해서 중앙 인덱서로 전송에이전트 방식이라 원격 서버 로그 수집에 주로 활용HTTP Event Collector(HEC)REST API 방식으로 애플리케이션에서 직접 이벤트 전송요즘 클라우드 환경에서 많이 쓰는 방식스크립트 입..

Splunk머신 데이터(로그, 이벤트, 메트릭 등)를 수집, 인덱싱, 분석, 시각화하는 플랫폼으로 서버 로그, 네트워크 트래픽, 애플리케이션 로그 등 거의 모든 형태의 데이터를 실시간으로 검색하고 모니터링할 수 있음핵심 기능1) 다양한 소스(파일, 시스템로그, API, DB 등)에서 데이터를 자동으로 수집하고 빠르게 검색 가능한 형태로 인덱싱2) 실시간 검색 SPL(Search Processing Language)을 사용해 수억 건의 이벤트 중 원하는 데이터를 빠르게 찾아낼 수 있음3) 대시보드 & 시각화 검색 결과를 차트, 테이블, 지도, 게이지 등 다양한 형태로 시각화하고 대시보드로 구성할 수 있음4) 알림 특정 조건이 충족되면 이메일, Slack, 웹훅 등으로 자동 알림을 보낼 수 있음5) 보고서 ..