분류 전체보기 (139) 썸네일형 리스트형 [VMware] VMware Workstation Pro 17 무료 다운로드 및 설치 방법 🧭 VMware Workstation Pro란?VMware Workstation Pro는 하나의 PC에서 여러 운영체제를 동시에 실행할 수 있는 가상화 소프트웨어입니다.특히 보안 엔지니어, 개발자, 데이터 분석가에게 필수 도구로 꼽힙니다.Windows, Linux 등 다양한 OS 가상화 지원스냅샷 및 복원 기능가상 네트워크 구성 (NAT, Host-Only 등)고성능 3D 그래픽 가속 지원💻 VMware Workstation Pro 17 무료 다운로드VMware Workstation Pro 17은 개인 비상업적 용도에 한해 무료 체험판 형태로 사용할 수 있습니다.VMware의 모든 제품은 현재 Broadcom 공식 포털을 통해 다운로드해야 합니다.따라서 VMware Workstation Pro 17을.. [VirtualBox] VirtualBox 7.x 설치 및 사용 방법 💻 Oracle VirtualBox란?Oracle VirtualBox는 오라클(Oracle)에서 개발한 오픈소스 가상화 소프트웨어하나의 물리적인 컴퓨터(호스트) 안에 여러 개의 가상 컴퓨터(게스트)를 만들어, 다양한 운영체제를 동시에 실행🧩 주요 특징무료이자 오픈소스VirtualBox는 개인 및 기업 사용자가 모두 무료로 사용할 수 있으며,오픈소스 기반이라 자유롭게 수정 및 배포 가능다양한 운영체제 지원호스트 OS: Windows, macOS, Linux 등게스트 OS: Windows, Linux, macOS(일부 제한), BSD 등손쉬운 스냅샷 관리시스템 상태를 스냅샷으로 저장해두면, 문제가 생겼을 때 언제든 원래 상태로 복원 가능가벼운 가상화 환경VMware Workstation이나 Hyper-V.. [Splunk] Cluster Master & Buckets 핵심 정리 1. Generations세대(Generation)클러스터 내 버킷 primary 복사본을 정의CM이 세대 ID를 부여피어는 자신이 primary인지 추적영향어떤 인덱서가 복제에 참여 가능한지어떤 인덱서가 검색 가능한지어떤 인덱서가 포워더 수신에 준비됐는지Search Head세대 기반으로 피어를 직접 고르지 않음모든 피어에 요청 → 인덱서가 primary 여부를 판단 후 응답2. Clustered Bucket 네이밍 규칙비클러스터hot_v1_db___클러스터 원본hot_v1_db____클러스터 복제본_rb____guid: 원본 인덱서의 고유 ID (etc/instance.cfg에 존재)데이터 유입 시:소스 인덱서 → hot bucket 생성 (originating copy)다른 인덱서(target pee.. [Splunk] 인덱서 클러스터 Heartbeat, Timeout, Service Interval 완벽 정리 1️⃣ 하트비트(Heartbeat)란?인덱서 클러스터에는 Cluster Master(현재는 CM → CMM, Cluster Manager) 와 여러 인덱서(peer)가 있습니다.CM은 일정 주기(Heartbeat Interval)마다 인덱서들에게 “너 살아 있니? 상태가 뭐니? 버킷 몇 개 있어?” 하고 묻습니다.인덱서는 응답에 자신이 가진 버킷 manifest(메타데이터) 를 포함시켜 전달합니다.2️⃣ 왜 버킷 개수가 많아지면 영향이 있나?각 버킷마다 manifest 정보를 확인/전송해야 하니까, 버킷 개수가 많으면 Heartbeat 응답이 커지고 늦어집니다.대규모 환경(수만~수십만 버킷)에서는 CM이 모든 인덱서 peer 상태를 받는 데 시간이 걸려요.그래서 버킷 5만 개당 1초씩 heartbeat .. [Splunk] 인덱서 클러스터(Indexer Clustering) 1. 인덱서 클러스터란?인덱서 클러스터: 여러 대의 인덱서(indexer)를 그룹으로 묶어 데이터 복제와 장애 대응을 가능하게 하는 구조주요 특징:데이터 중복 저장(Replication) → 데이터 손실 방지자동 장애 조치(Failover) → 인덱서 다운 시에도 검색 가능멀티 사이트 지원 → 데이터 센터 전체 장애에도 대비 가능👉 쉽게 말해, “데이터 안전망”을 제공하는 기능2. 인덱서 클러스터의 주요 개념① Replication Factor (RF)클러스터 내에서 데이터 복사본을 몇 개 유지할지 결정예: RF=3 → 모든 데이터는 3개의 인덱서에 저장② Search Factor (SF)검색 가능한 데이터 복제본의 개수SF가 높을수록 장애 복구 속도가 빨라지지만, 더 많은 저장소가 필요💡 운영 팁:.. [ Splunk ] Indexing Internals 1. 세그멘테이션 (Segmentation)목적: 이벤트를 잘게 쪼개 검색 가능한 단위(세그먼트)로 만드는 것.종류Major Segmenter → 문장을 큰 단어 단위로 나눔예: 공백, 괄호, 특수문자 기준"Michael likes pizza" → Michael, likes, pizzaMinor Segmenter → Major로 나눈 단어를 더 세부적으로 쪼갬예: 이메일 주소 → abc@gmail.com → abc, gmail, com즉, 검색 시 더 다양한 키워드 매칭이 가능해짐👉 인덱싱 시점 & 검색 시점 모두 세그멘테이션이 적용된다.인덱싱 시점: 디스크에 저장되는 형태 결정 (속도·용량·자동완성에 영향)검색 시점: 쿼리 실행 속도와 결과의 정밀도에 영향2. TSIDX (Time Series Ind.. [ Splunk ] Event Processing 1. 이벤트 처리란?Splunk는 들어온 데이터를 이벤트(event) 단위로 쪼개고, 이를 인덱스에 저장한다.이벤트 = 머신 데이터 속에서 발견되는 활동 기록이벤트 인덱싱 단계문자 인코딩 처리 (UTF-8 변환 시도)멀티라인 이벤트 줄 구분(Line Breaking)타임스탬프 식별 및 적용표준 필드(host, source, sourcetype) 추출이벤트 분리(Segmentation)2. 데이터 파이프라인 구조데이터는 인덱서(Indexer)에 들어와 여러 파이프라인 단계를 거친다.크게 두 단계:Parsing (이벤트 분리)Indexing (최종 저장/전송)주요 파이프라인Parsing Pipeline: 데이터 청크(10KB 단위)를 이벤트로 나눔Indexing Pipeline: 이벤트를 최종적으로 저장하거.. [ Splunk ] Indexing Overview 1. 인덱스(Index)란?Splunk에서 수집된 데이터가 저장되는 공간.단순 저장소가 아니라, 검색에 최적화된 구조로 관리됨.하나의 인덱스는 여러 개의 버킷(bucket) 으로 구성된다.👉 비유: 인덱스는 도서관, rawdata는 책 내용, tsidx는 찾아보기 색인2. Rawdata와 tsidxrawdata: 실제 로그 원문이 압축 저장됨 (journal.gz).tsidx 파일: rawdata 안의 이벤트 위치와 키워드를 기록해둔 검색 색인.키워드, 시간, 소스, 호스트 등의 정보를 포함.덕분에 Splunk는 전체 파일을 뒤지지 않고 필요한 위치만 빠르게 찾아감.👉 검색 성능의 핵심은 rawdata보다 tsidx에 있다.3. 버킷(Bucket) 구조Splunk는 인덱스를 여러 시점별 “버킷”으로 .. 이전 1 2 3 4 ··· 18 다음
