Armazenamento de dados no Splunk

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Esta seção descreve como o TISC utiliza pesquisas durante a integração no armazenamento de chave-valor do Splunk para armazenamento de dados. Ele detalha como essas pesquisas são configuradas e recuperadas no Splunk.

    Pesquisar Descrição da pesquisa 
    tisc_store_lookup
    		 Nome da pesquisa de KV a ser usada para pesquisar os registros de entrada. 
    tisc_kv_store
    		 Nome do armazenamento do KV onde os dados residem. 
    inputlookup <lookup_name>" example : | inputlookup tisc_store_lookup
    		 Consulta para pesquisar registros no armazenamento KV.