Індекс є сховищем даних Splunk Enterprise. Splunk Enterprise перетворює вхідні дані в події, які зберігає в індексах. Індексатор — це екземпляр Splunk Enterprise, який індексує дані.3 вересня 2020 р
Відповідно до британського стандарту індексування (BS3700:1988), покажчик — це систематичне розташування записів, призначене для того, щоб користувачі могли знаходити інформацію в документі. Процес створення індексу називається індексуванням, а особа, яка це робить, називається індексатором.
Екземпляр Splunk Enterprise, який індексує дані, перетворюючи необроблені дані в події та поміщаючи результати в індекс. Він також шукає проіндексовані дані у відповідь на пошукові запити. Індексатор також часто виконує інші фундаментальні функції Splunk Enterprise: введення даних і керування пошуком.
Які відмінності між цими тегами? індексація: Процес запису, де зустрічаються певні слова. У веб-контексті пошукові системи сканують Інтернет і складають список сторінок, які містять певні слова – це індекс.
Splunk Enterprise підтримує два типи індексів:
- Індекси подій. Індекси подій накладають мінімальну структуру та можуть містити будь-які типи даних, у тому числі дані метрик. …
- Індекси метрики. Індекси метрик використовують високоструктурований формат для обробки більшого обсягу та меншої затримки, пов’язаної з даними метрик.
Індекс є сховищем даних Splunk Enterprise. Splunk Enterprise перетворює вхідні дані в події, які зберігає в індексах. Індексатор — це екземпляр Splunk Enterprise, який індексує дані.
