Splunk (61) 썸네일형 리스트형 [ Splunk Basic ] Forwarder: 역할, 유형 및 유형 별 특징 🌞 Forwarder 데이터를 수집하여 전달 작업을 수행하는 Splunk 인스턴스를 말한다. 하나의 splunk enterprise 인스턴스에서 다른 splunk enterprise 인스턴스나 Splunk가 아닌 시스템에도 데이터를 전달할 수 있다. 포워더에서는 데이터를 인덱스별로 전달하고 라우팅한다. 기본적으로 모든 외부 데이터와 _audit 내부 인덱스용 데이터를 전달 필요에 따라 _internal 내부 인덱스용 데이터를 전달하기도 함 🌞 Forwarder의 유형 Universal Forwarder (유니버설 포워더) 데이터를 전달하는 데 필요한 구성요소만 있음 Heavy Forwarder (헤비 포워더) 데이터를 전달함으로 물론 인덱싱, 검색, 변경할 수도 있는 전체 Splunk Enterprise.. [ Splunk Deployment ] Splunk Enterprise 분산 배포 개요 1 ) 분산 배포 정의와 장점 입사한 후 한 달이 지나 splunk에 관한 여러가지 자격증을 취득했으나 메뉴얼로만 공부하는 것에 한계가 있어서 직접 서버를 구축해보고 데이터도 전송해보며 환경설정파일에 대한 이해를 높이고자 한다. 우선 분산 배포에 대해 이해를 돕자면 배포 환경은 그게 두 가지가 있다. 단일 인스턴스 배포 환경 (Single-instance deployment) 분산 배포 환경 (Distributed deployment) 우리가 처음 splunk enterprise를 컴퓨터에 설치해서 시작하면 그 한 대의 인스턴스가 데이터 입력부터 인덱싱과 검색에 이르는 모든 과정을 처리하는데 이런 환경을 단일 인스턴스 배포 환경이라고 한다. 이와 달리 Splunk Enterprise 인스턴스를 여러 컴퓨터로 분산시켜 배포를 확장할 수.. [ Splunk Project : 서버 구축 ] Overview 🔅 VMware에서 가상 서버 두 대를 만들어 서버1: universal forwarder로 사용 서버2: indexer 및 search header로 사용 🔅 puTTY 환경에서 실습한다. [Splunk] About Splunk Splunk란? (머신데이터)기계에서 생성된 데이터를 실시간으로 모니터링, 검색, 분석 및 시각화하는 데 널리 사용되는 소프트웨어 플랫폼 검색 가능한 컨테이너에서 실시간으로 데이터 수집하고, 인덱싱을 하며 상관 관계를 찾아내고, 그래프, 경고, 대시보드 및 시각화를 생성한다. Splunk는 다양한 비즈니스 문제에 대한 쉬운 진단 및 솔루션을 위해 전체 조직에서 데이터에 쉽게 액세스할 수 있도록 한다. Splunk가 필요한 이유 대시보드에서 향상된 GUI 및 실시간 가시성을 제공한다. 즉각적인 결과를 제공하여 문제 해결 및 해결 시간을 줄인다. 근본 원인 분석에 가장 적합한 도구이다. Splunk를 사용하면 그래프, 경고 및 대시보드를 생성할 수 있다. 성능 향상을 위한 모든 장애요인을 해결할 수 있다. .. [Splunk Basic] 인스턴스(instance) vs. 구성요소(Component) 인스턴스(Instance) 하나로 동작하는 설치된 Splunk Enterprise standalone deployment, 단일 배포 하나의 인스턴스가 모든 데이터 처리 기능을 처리한다. ex) data input, indexing, search management distributed deployment, 분산 배포 다양한 Splunk Enterprise 인스턴스가 프로세스를 분산해서 처리한다. 이런 상황에서는 각각의 인스턴스가 특수한 역할을 수행한다. ex ) 데이터 수집, 인덱싱, 검색 관리, 그 외의 잡무들... 구성요소(Component) Splunk Enterprise 인스턴스의 여러가지 유형 중 하나. 각각의 구성요소들은 데이터 수집이나 인덱싱과 같은 하나 이상의 Splunk Enterpri.. 이전 1 ··· 5 6 7 8 다음
