splunk fundamentals part1

Indexer : 머신 데이터를 처리하고 결과를 인덱스에 이벤트로 저장하여 빠른 검색 및 분석 가능Search head : 사용자가 검색언어를 사용하여 인덱싱된 데이터를 검색 가능 결과를 통합하고 이벤트에서 사용자에게 필드 값 쌍을 추출 검색 헤드의 지식

: Splunk 사용자에게 역할 부여 → 역할은 기능 및 데이터 인덱스를 결정관리자는 추가 역할을 생성할 수 있음