有哪些FOSS替代方案可以使用?从splunk功能集中,至少应提供以下内容:
还有一些禁忌,主要是因为非技术限制:
如果目前没有可用的,那么从一个开始构建一个是一个很好的起点?
根据目前为止的研究,该选项似乎是(划线)[https://github.com/facebook/scribe]和(logstash)[http://logstash.net/]。我错过了什么更好的东西?
答案 0 :(得分:4)
查看Graylog2或Kibana。两者都基于弹性搜索,展位是开源的。 Graylog2正在大力发展。 Graylog2现在是Java。两者都不是SPLUNK的真正等价物,SPLUNK还有很多年,但这些工具也可能满足您的要求。
答案 1 :(得分:0)
我自己没有尝试过此产品,但Alien Vault OSSIM 4.3在功能上似乎与Splunk非常相似。您可以使用开源版本和付费版本。
根据您要提供的日志类型,您需要在其网站上找到的Clearcutter日志样本分析器来解释数据。