我们拥有庞大的扩展用户网络,我们使用徽章对其进行跟踪。每月的总流量约为 6000 万次展示。我们目前正在考虑从相当慢的、基于数据库的日志记录解决方案(基于 PHP 定制——凌乱……)切换到依赖 Amazon S3 日志和 Splunk 的基于日志的简单替代方案。
在将 Splunk 用于其他一些分析任务之后,我真的很喜欢它。但是不清楚如何在系统中设置像 S3 这样的源。似乎远程源需要安装 Universal Forwarder,这不是一个选项。
对此有何想法?
最佳答案
很晚的答案,但我正在寻找同样的东西,并找到了一个 Splunk 应用程序,可以满足您的需求,http://apps.splunk.com/app/1137/ .我还没有尝试过。
关于amazon-s3 - 使用 Splunk 监控 Amazon S3 日志?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10424407/