作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想在很长一段时间内(例如,几个月或几年)运行 Splunk 查询,但我正在搜索足够多的数据,我只能搜索数小时或数天的数据。
但是,对于我想在 Splunk 中回答的问题,我会对统一或统计上无偏差的数据样本感到满意。换句话说,与任何 N 个连续事件相比,我更希望查询返回分布在过去一个月内的 N 个事件。
我考虑的一种方法是只搜索带有 date_minute=0
的事件以便快速过滤1/60的事件,这有帮助但不是很灵活。
是否有更好的方法在 Splunk 中有效地采样事件?
最佳答案
如果您尝试运行搜索并且对 Splunk 的性能不满意,那么我建议您使用 report accelerate它或 data model accelerate it .或者您可以使用 tscollect
创建您自己的 tsidx 文件(由报告和数据模型加速自动创建) ,然后运行 tstats
超过它。
关于performance - 如何在 Splunk 中有效地对长时间跨度进行采样?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22850190/
我是一名优秀的程序员,十分优秀!