Index Index란, 데이터를 종류별로 구분해서 관리할 수 있도록하는 하나의 태그 기능이라고 보면 됨. Splunk의 모든 데이터는 Index가 설정되고, 유저가 아무 설정도 하지 않았을 때에는 default 설정(main index)에 저장. 내부 구조는 아래와 같이 bucket(ex: Hot bucket) 단위로 데이터를 구분해서 관리한다. ※ Tip: Splunk 용어로 하나의 데이터(로그)를 Event라고 부른다. Search Host 호스트! Source 소스의 파일 또는 스프림명칭! 어디로부터 오는 이벤트인지 특정할 수 있는 개념. doc -> The source is the name of the file, stream, or other input from which a particular..
