0
掃描一系列文件(例如系統日誌)時,如何避免再次重新掃描同一系列日誌?我有興趣做Splunk在數據庫中保存日誌的任何事情,但是我想不到在沒有在前一次掃描的文件中放置某個指標的情況下更新數據庫的方法。這個過程是否有任何技術,或者我將不得不掃描一個文件,從上一次掃描中找到最後一個項目,然後開始處理。避免重疊日誌處理
Q
避免重疊日誌處理
A
回答
0
1)的Splunk不使用一個數據庫,它的索引信息,以壓縮的平面文件在磁盤上
2)如果你正在使用Splunk來監控您的日誌文件和日誌文件的目錄,然後Splunk的是足夠聰明跟蹤它在監視中的位置,以便它不會重新索引重複的日誌事件。
相關問題
- 1. 避免boxlayout重疊
- 2. 比較重疊的日期 - 不避免
- 3. 避免springboot重複日誌logback
- 4. 如何避免重疊(重疊)標籤?
- 5. 處理CSS剩餘部分時避免元素重疊
- 6. 避免jvm崩潰日誌
- 7. 避免休眠日誌
- 8. System.cmd避免推到日誌
- 9. ContentFlow:避免圖像重疊
- 10. 避免d3.js圈重疊
- 11. 避免2個textview重疊
- 12. 如何避免css重疊?
- 13. 如何避免重疊?
- 14. 如何避免重複異常處理?
- 15. 避免處理底層流
- 16. 避免預處理#includes
- 17. 如何避免當我想改變日誌格式時重複日誌消息?
- 18. BlueHost避免主錯誤日誌
- 19. 日誌聲明避免計算參數
- 20. 如何避免與log4j丟失日誌
- 21. 無法避免Hibernate日誌SQL
- 22. 處理包含奇怪字符的日誌文件時避免錯誤
- 23. 避免在ggplot中重疊線條
- 24. 如何避免按鈕重疊?
- 25. Android:避免重疊動態視圖
- 26. addView到RelativeLayout時如何避免重疊?
- 27. 如何避免在ggplot2 boxplot中重疊?
- 28. href和tr點擊避免重疊
- 29. 如何避免FAB與BottomNavigationView重疊?
- 30. 抖動點時避免重疊