任何人都可以建议是否应该从splunk decopule数据?我知道splunk企业使用各种工作者的集群方法,例如索引器搜索头等,并且splunk将数据复制到存储桶中,例如几乎以RAID方式,通过温度分级存档数据,例如热,温,冷等 . 可以选择定义dir / volume的路径,例如
[main]
homePath = $SPLUNK_DB/defaultdb/db
coldPath = $SPLUNK_DB/defaultdb/colddb
thawedPath = $SPLUNK_DB/defaultdb/thaweddb
例如,如果我使用AWS,那么这种群集安排是否足够,或者我应该考虑将路径安装到EFS等而不是存储到VM本身......或者群集卷方法是否足以满足Splunk HA的需求?