windows – Splunk的替代品?

我对
Splunk印象非常深刻,特别是版本4.漂亮的图形,警报(仅限企业),快速,准确,搜索.这是一个很棒的产品.

但是,对于我们公司的全面生产使用而言,成本太高了.我们真正需要的是能够在中心位置索引不同的日志,并对其进行合理的搜索.基于已保存的搜索发出警报也非常好.我们并没有超越这一点.

事实上,我们最大的用途是部署新的应用程序.所有内容都通过log4net记录到Windows上的事件日志或Linux上的文本文件中. Splunk可以很容易地快速搜索这些内容,以确保应用程序的所有部分都正常工作 – 这样可以节省大量时间,而不是搜索单个日志记录源.

这个市场有哪些替代品?我有一种沉闷的感觉Splunk的价格如此之高,因为他们拥有迄今为止最好的产品,而且他们知道这一点.我们希望服务器在Windows上运行.

我会对分裂模型持开放态度,使用一种产品用于通用日志(通过syslog / Snare收集),以及用于我们自定义应用程序的专用产品(如Log4Net Dashboard).

使用简单的系统日志服务器,如Kiwi,发送到SQL Server(可能启用了全文)工作?

我希望成本应低于5美元,美元. (是的,我知道,我们很便宜.我们是一家资金很少的创业公司,BizSpark负责我们所有的MS许可.)

编辑:我应该补充一下,我们有大约10个物理服务器,20个虚拟机,以及几个防火墙和交换机. 90%是Windows.

注意:这都是关于Linux和自由软件的,因为这是我最常使用的,但是你应该可以使用Windows上的syslog客户端将日志发送到Linux syslog服务器.

记录到SQL服务器:
只有大约30台机器,你几乎可以使用任何集中式系统日志和SQL后端.我在Linux上使用syslog-ng和MySQL来做这件事.

图形的相当前端是主要问题 – 似乎有很多黑客攻击的前端会从日志中抓取项目并显示有多少点击,警报等但我没有找到任何集成和清洁的东西.不可否认,这是你正在寻找的主要内容……(如果我发现任何好的话,我会更新这一部分!)

警报:我在Linux服务器上使用SEC来查找日志中发生的错误并通过各种方法提醒我.它非常灵活,不像Splunk那样咔哒咔哒. a nice tutorial here引导了许多可能的功能.

我还使用Nagios获取各种统计数据的图表和一些我从日志中得不到的警报(例如服务停机等).这可以很容易地自定义,以添加任何你喜欢的图形.我通过让代理使用check_logfiles插件来计算日志中的点击次数(它保存了每个检查周期的起始位置),添加了项目的图表,例如对http服务器的点击次数.

总的来说,这取决于你花费多少时间来设置它,因为你可以使用很多选项,但它们不像Splunk那样集成,可能需要更多的努力来做你想做的事情. Nagios图表设置简单,但在添加图表之前不会提供历史数据,而使用Splunk(可能还有其他前端),您可以回顾过去的日志和图形事物,你只是想从他们身上看.

另请注意,SQL数据库格式和索引将对查询速度产生巨大影响,因此您对全文索引的想法将大大提高搜索速度.我不确定MySQL或PostgreSQL是否会做类似的事情.

编辑:MySQL将进行全文索引,但是在MySQL 5.6之前的 only on MyISAM tables. In 5.6 Support was added for InnoDB.

编辑:Postgresql当然可以进行全文搜索:http://www.postgresql.org/docs/9.0/static/textsearch.html

相关文章

发表回复

您的电子邮箱地址不会被公开。