0

我有一个要求,如果在日志中找到关键字,我想触发一个操作(例如调用 REST-ful 服务)。触发器必须是相当实时的我正在评估GrayLog2ELK 堆栈(我认为无法实时分析)、fluentd等开源解决方案,但想知道您对此的看法。如果该工具还允许针对关键字设置规则以消除误报并易于设置,那就太好了。

我希望这是有道理的,如果这已在其他地方讨论过,我深表歉意!

4

2 回答 2

0

你可以试试 Massalyzer。它也是一个实时分析器,速度非常快(每秒高达 10 百万行),您可以使用免费演示版分析无限大小。

于 2016-02-12T11:54:02.923 回答
0

因此,我针对问题中描述的场景尝试了 Logstash+Graylog2 组合,并且效果很好。为了让 Logstash 与 Graylog2 一起工作,我不得不进行一些调整,尤其是在捕获正确的日志级别方面。我将在高负载的集群环境中尝试这一点,并在此处更新我的发现。

于 2016-02-20T13:01:08.657 回答