Splunk-Datenbank

Ich verstehe, dass Splunk nicht brauchen eine Menge von Funktionen, die eine MySQL-Datenbank anbieten würden, und der index und die Durchführung von Recherchen auf Big Data-es ist vielleicht nicht eine gute option, um die Verwendung einer relationalen Datenbank.

Macht Splunk-Nutzung von Lucene als Suchmaschine, oder haben Sie Ihre on-disk-Daten-format?

Tut mir Leid, wenn es irgendwelche Probleme in der Art, wie ich bin die Frage. Dies ist meine erste Frage auf Stack Overflow.

InformationsquelleAutor Sambhav Sharma | 2014-01-07
  1. 7

    Splunk nutzt seine eigene Suchmaschine, es ist nicht auf jedem 3rd-party.

    Seine Suchmaschine basiert auf nur Dateien, keine Datenbank dahinter.
    Es speichert keine Felder, sondern raw-Daten nur. Die Felder extrahiert werden, während der Suche Zeit und dadurch auch sehr dynamisch.
    Es ist auch sehr schnell bei der Suche nach keywords in den Daten (Nadel im Heuhaufen).

    1. Brechen die Daten in Zeit-basierten Veranstaltungen, das anbringen der Zeit für jede raw-event.
    2. Kennzeichnung jedes Gefundene Wort in die Ereignisse und Ihre Lage auf der index
    3. Speicherung der Ereignisse in einem komprimierten format (tar.gz)

    Detailliertere, Splunk ist die Speicherung von Daten in der folgenden Weise:

    1. Sehr schnelle Suche nach Schlüsselwörtern innerhalb der Veranstaltungen
    2. Blick in die original-raw-Daten
    3. Neue Felder erstellen, die auf die raw-Daten und verwenden diese mit der Statistik-Befehle.

    Quelle:
    http://www.splunk.com/web_assets/pdfs/secure/Splunk_for_BigData.pdf
    http://docs.splunk.com/Documentation/Splunk/6.5.1/Indexer/Howindexingworks

    +3 Jahre Erfahrung
    Splunk-Architekten.

    InformationsquelleAutor barkai36
  2. 5

    Googeln hätte geholfen: http://answers.splunk.com/answers/43533/search-capabilities-of-splunk-how-powerful-is-it-really --> Keine Lucene

    • Ironischerweise war diese Frage der top-Treffer bei meiner Google-Suche Ergebnisse.
    InformationsquelleAutor fatih
  3. 0

    Splunk hat proprietäre Datenformat für Ihre Indizes. Lucene ist nicht verwendet, und Splunk hat seine eigene Such-Sprache namens SPL.

    • Ich denke, Splunk wäre eine bessere option im Vergleich zu den anderen meiner Meinung nach
    InformationsquelleAutor DJay
Schreibe einen Kommentar