SPLK-3003 문제 66
고객이 64K보다 큰 잘린 이벤트로 인해 문제가 발생하고 있습니다. 이 문제를 해결하려면 어떤 구성을 유니버설 포워더(UF)에 배포해야 합니까?
SPLK-3003 문제 67
한 고객이 멀티사이트 클러스터(두 개의 사이트, 각 사이트는 자체 데이터 센터에 있음)를 보유하고 있으며, 두 사이트 중 하나에 있는 검색 헤드에서 검색을 실행할 때 사용자가 느린 응답을 경험하고 있습니다. Search Job Inspector는 두 사이트의 검색 헤드가 반대 사이트의 인덱서에서 결과가 반환될 때까지 기다리는 것으로 인해 지연이 발생하고 있음을 보여줍니다. 네트워크 팀은 서로 다른 지리적 위치에 있는 두 데이터 센터 간에 사용 가능한 대역폭이 제한되어 있음을 확인했습니다.
다음 중 검색 성과를 개선하는 가장 비용이 적게 들고 쉬운 방법은 무엇일까요?
다음 중 검색 성과를 개선하는 가장 비용이 적게 들고 쉬운 방법은 무엇일까요?
SPLK-3003 문제 68
[script://]input은 어떤 방법을 사용하여 Splunk 포워더에 데이터를 전송합니까?
SPLK-3003 문제 69
한 고객이 1년 동안 Splunk를 사용해 왔으며, 단일/올인원 인스턴스를 활용했습니다. 이 단일 Splunk 서버는 이제 일일 수집 속도를 처리하는 데 어려움을 겪고 있습니다.
또한 Splunk는 일상 업무에 필수적인 시스템이 되어 Splunk 서비스에 대한 고가용성을 고려하게 되었습니다. 고객은 이를 제공하기 위해 새로운 환경 토폴로지를 설계하는 방법을 잘 모릅니다.
어떤 리소스가 고객이 새로운 아키텍처에 대한 요구 사항을 수집하는 데 도움이 될까요?
또한 Splunk는 일상 업무에 필수적인 시스템이 되어 Splunk 서비스에 대한 고가용성을 고려하게 되었습니다. 고객은 이를 제공하기 위해 새로운 환경 토폴로지를 설계하는 방법을 잘 모릅니다.
어떤 리소스가 고객이 새로운 아키텍처에 대한 요구 사항을 수집하는 데 도움이 될까요?
SPLK-3003 문제 70
/var/log 디렉토리에 secure, messages, cron, audit 파일이 있는 시나리오를 생각해 보세요. 고객이 동일한 Splunk 앱에서 다음 inputs.conf 스탠자를 만들어 secure 및 messages 파일을 모니터링하려고 시도했습니다.
실제로 어떤 파일이 적극적으로 모니터링되나요?
실제로 어떤 파일이 적극적으로 모니터링되나요?