【Splunk】ホット、ウォーム、コールド、フローズンとは
作成日:2020/06/12
SPLUNK では保存されたデータは時間が経過するに連れてステージが変更していく。時間が経過するにつれ検索やアクセスされる可能性が低くなるため、後のステージほどコストの低い低速度のストレージに移動させるとよいだろう。
ホット・・・取り込まれたばかりのデータ
ウォーム・・・ホットが一杯になった場合に古いホットデータが移行される。
コールド・・・古くなったデータ
フローズン・・・検索対象外である保存のみ目的とされたデータ。アーカイブ化あるいは削除するデータ。
(*)上位の方が最新のデータ
SPLUNK Siem のよくある質問�
個人的に独自に調査した事項をまとめています。各ベンダーとは全く関係がありません。
内容に誤りがある場合や情報が古くなっている場合があります。その場合でも修正されるとは限りません。
参考としてサイト閲覧ください。万が一誤りがあり損失等が発生しても保証しません。あくまでも自己責任でサイトを閲覧ください。