2

splunk 有哪些 FOSS 替代品?从 splunk 功能集中,至少应该提供以下内容:

  • 将来自多个来源的日志实时聚合到单个索引中
  • 实时查询和绘图
  • 将列与日志行进行某种智能分离,并基于此进行过滤

还有一些禁忌,主要是因为非技术限制:

  • 不基于 HBase/Hadoop/Cassandra(嗯,基本上是 Java)

如果目前没有可用的,从什么开始构建一个好的起点?

根据迄今为止的研究,该选项似乎是 (scribed)[https://github.com/facebook/scribe] 和 (logstash)[http://logstash.net/]。有什么比我错过的更好的吗?

4

2 回答 2

4

查看Graylog2Kibana。两者都基于弹性搜索,展位是开源的。Graylog2 正在大力开发中。Graylog2 现在是 Java。两者都不能真正等同于 SPLUNK,SPLUNK 领先多年,但这些工具也可能满足您的要求。

于 2013-11-19T15:27:59.663 回答
0

自己没有尝试过这个产品,但是Alien Vault OSSIM 4.3在功能上似乎与 Splunk 非常相似。您可以使用开源版本和付费版本。

根据您想要提供的日志类型,您将需要 Clearcutter Log Sample Analyzer(也可以在他们的网站上找到)来解释数据。

于 2014-01-20T09:22:18.663 回答