如果在日志中找到关键字,我需要触发一个操作(比如调用REST-ful服务)。触发器必须相当实时。我正在评估开源解决方案,例如 GrayLog2 , ELK堆栈(我相信它不能实时分析),流利等等但是想知道你对此的看法。如果该工具还允许针对关键词设置规则以消除误报并且易于设置,那将是很好的。
如果在其他地方讨论过,我希望这是有道理和道歉的!
答案 0 :(得分:0)
你可以试试Massalyzer。它也是一个实时分析仪,速度非常快(每秒高达10毫安线),您可以使用免费试用版分析无限大小。
答案 1 :(得分:0)
所以,我在问题中描述的场景尝试了Logstash + Graylog2组合,效果很好。我不得不调整一些东西来使Logstash与Graylog2一起工作,特别是在捕获正确的日志级别时。我将在高负载的集群环境中尝试这一点并在此更新我的发现。