Splunk Fundametals

스플렁크는 3가지의 메인 프로세싱 컴포넌트로 구성되어 있음.머신 데이터를 전처리하고, 해당 결과를 index에 event 형식으로 보관하는 컴포넌트.인덱서가 데이터를 인덱싱할 때, 파일들을 생성하며 파일들은 age에 따른 디렉토리에 보관됨. (bucket)유저가 SPL

구성 및 환경 설정 OS[VM] [ RockyLinux 9.4 ] -> docker Splunk [ Splunk 9.0.4] Search Head 3대 [192.168.56.111 ~ 113] Indexer 3대 [192.168.56.114 ~ 116]

Arcitecture 구성 master 1 대 site 5 개 searchead site 당 1대 peer site 당 3대 rockylinux 9.x RAM 2GB disk 20GB ~ 마스터 site 구성 cli server.conf site ind