Michael Asked: 2014-06-05 05:14:17 +0800 CST2014-06-05 05:14:17 +0800 CST 2014-06-05 05:14:17 +0800 CST Splunk 磁盘空间要求 [重复] 772 在开始将日志转发到 Splunk 实例之前,我需要对磁盘空间要求有一个模糊的了解。每条索引行平均有 320 个字符,我每天将索引大约 500,000 行。 我的假设是每个字符 1 个字节,我忽略了 Splunk 为索引等占用的空间。这是每天 160MB。 你会说这是半准确的还是完全不正确的? splunk 1 个回答 Voted Best Answer Chopper3 2014-06-05T05:35:21+08:002014-06-05T05:35:21+08:00 除非您的日志是高度随机的,否则我认为您会对 Splunk 为您节省多少空间感到非常满意,如果这些是 syslog 消息或您从 apache/weblogic 等中获得的那种消息,那么您会看到一个非常所需空间急剧减少,可能减少多达 80-90%。 例如,我们每天记录大约 17TB 并将原始日志保留 90 天,然后丢弃它们(我们将它们过滤到汇总索引中),我们有大约 160TB 的“热”存储数据,这大约减少了 90%传入音量。 希望这可以帮助。
除非您的日志是高度随机的,否则我认为您会对 Splunk 为您节省多少空间感到非常满意,如果这些是 syslog 消息或您从 apache/weblogic 等中获得的那种消息,那么您会看到一个非常所需空间急剧减少,可能减少多达 80-90%。
例如,我们每天记录大约 17TB 并将原始日志保留 90 天,然后丢弃它们(我们将它们过滤到汇总索引中),我们有大约 160TB 的“热”存储数据,这大约减少了 90%传入音量。
希望这可以帮助。