有哪些 FOSS 替代品可以替代 splunk?从 splunk 功能集中,至少应提供以下功能:
- 将多个来源的日志实时聚合到单个索引中
- 实时查询和绘图
- 以某种方式智能地将列与日志行分离,并据此进行过滤
还有一些禁忌,主要是因为非技术限制:
- 不基于 HBase/Hadoop/Cassandra(嗯,基本上是 Java)
如果当前没有可用的,那么构建一个的良好起点是什么?
根据迄今为止的研究,该选项似乎是(scribed)[https://github.com/facebook/scribe] 和(logstash)[http://logstash.net/]。我错过了什么更好的事情吗?
最佳答案
看看Graylog2或在 Kibana 。两者都基于elasticsearch,booth都是开源的。 Graylog2 正在大力开发中。 Graylog2 现在是 Java。两者都不能真正等同于 SPLUNK,SPLUNK 领先多年,但这些工具也可能满足您的要求。
关于logging - 自由开源软件 Splunk 的替代品?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19807144/