Splunk KV Store

在splunk中KV Store提供了一种方法可以用来保存并恢复数据。

KV Store的工作机制：

• 将数据以键值对的形式存储在collection中。
• Collection：由一条条数据记录组成的一个容器，类似于数据库中的表。
• Collection中的Key类似于数据库表中的列名。

列举一些常用的collection相关的命令：

#创建collection
curl -k -u admin:admin123 -d name=testcollection https://192.168.184.128:8089/serviceNS/nobody/search/storage/collections/config   //testcollection为创建的collection名称，search指的是要将collection创建在哪个app下


#获取某个app(这里查的是search app)下创建的所有collection
curl -k -u admin:admin123 https://192.168.184.128:8089/serviceNS/nobody/search/storage/collections/config


#定义collection的schema
curl -k -u admin:admin123 https://192.168.184.128:8089/serviceNS/nobody/search/storage/collections/config/testcollection -d 'field.id=number' -d 'field.name=string' -d 'field.address=string' -d 'accelerated_fields.testaccel={"id": 1}'      //前面三个-d是给三个参数指定数据类型，后面的testaccel是自定义一个