splunk的bucket组织目录——时间序列,按照时间来组织目录

splunk的bucket组织目录:
db_1481515116_1480695302_0
db_1481537316_1481532688_1
db_1481547598_1481539988_2
db_1481617470_1481613403_3
db_1481623046_1481619179_4
db_1481632042_1481631975_5
db_1481679220_1481679167_6
db_1481714661_1481713606_7

 

每个bucket里面包含索引数据,原始数据,原始数据和kafka的log entry类似,append raw data到原始目录,然后gz压缩!

posted @ 2017-05-23 10:14  bonelee  阅读(652)  评论(0编辑  收藏  举报