我开始使用日志监控工具来捕获审计日志,防火墙日志和许多其他日志。我在为这个项目选择正确类型的数据库时遇到问题,因为每秒生成的日志数量至少为500必须存储。
我们假设这应该能够支持每月1BN +日志条目。可能发挥作用的两个因素是快速写入的能力以及快速显示报告的能力。
答案 0 :(得分:0)
用于日志存储的公共堆栈是由弹性搜索,Logstash和Kibana组成的ELK堆栈。
还有其他选择。 Splunk是一种付费解决方案,可以完成上述所有操作。 Graylog是另一种类似于splunk的解决方案。