Splunk

Splunk - централизованная система ведения и анализа логов, поданная в красивой обёртке AJAXифицированного веб-интерфейса. И речь идёт вовсе не о just another syslog-сервере, а системе, которая делает просмотр и анализ логов лёгким и приятным занятием. Группирование событий по их типам, тегам, хостам, источникам и типам источников, графическое представление времени регистрации событий, показ похожих и родственным событий, интеграция с онлайновой базой данных событий, работающий быстро благодаря механизму индексации расширенный поиск - вот далеко не полный перечень того, что Вы получите, потратив немного времени на скачивание и вопросы мастера установки.

Splunk независим от ОС, приложений или устройств, регистрацию событий с которых Вы осуществляете. Он с одинаковой лёгкостью работает с ФС (NFS, SMB/CIFS, ...), удалёнными файлами посредством (rsync, scp, ftp), клиентами, общающимися со Splunk по TCP или UDP, или же базами данных, поддерживающими ODBC. Сама серверная часть доступна для Linux, Solaris, FreeBSD или MacOS X. Что касается механизмов сбора данных, то их целых шесть:

• Tailing Processor - берёт информацию о новых событиях из отдельного файла, например /var/log/messages (впрочем, логи Windows Events также поддерживаются)
  
• Directory Monitor - сбор информации с указанного каталога
• FIFO - применение IPC-метода даёт то очевидное преимущество, что журнальные файлы даже не нужно сохранять на диске
• TCP-модуль, прослушивающий порт 514 подобно привычным syslog-серверам
• ODBC-модуль, источником данных для которого выступает ODBC-совместимая БД
  
• Splunk-2-Splunk модуль, позволяющий принимать/передавать данные другим Splunk-серверам. Возможен и вариант Splunk-2-Nagios, который легко мог бы называться и Nagios-2-Splunk, уж очень тесная там интеграция ;)
  

Бесплатная версия ограничена в том, что позволяет обрабатывать лишь до 500MB в сутки и не позволяет создавать множественные индексы. Веб-интерфейс наследует лучшие традиции AJAX и Google: так, строка поиска имеет автодополнение всех слов, проиндексированных в Ваших логах. Скриншотов не привожу, поскольку лучше посмотреть "вживую": demo.splunk.com

Официальный сайт: www.splunk.com

Think different :)

Купил сегодня iPod nano white 4GB, теперь хожу с улыбкой до ушей :) Что интересно, этих 4GB хватает для всей музыки, которую я более-менее интенсивно сейчас слушаю, потому о 30-гигабайтовом iPod Video уже и думать перестал. Осталось заменить наушники на более качественные, такие как Sennheiser PX100 (которые решительно невозможно найти в белом цвете, кстати говоря) или Koss PortaPro.

Придя домой, едва не пожалел, что не взял вместо плеера Nikon D50 kit, который стоял на втором месте в списке покупок. Дело в том, что дома меня ждала новость, что я прошёл в финал второй студенческой олимпиады Cisco, который состоится в Москве 26-27 июня. Впрочем, ещё неизвестно, будет ли там время снимать. Препятствий поездке пока не вижу, на работе отнеслись с пониманием. Вот только надо написать в Инком с просьбой перенести мою регистрацию на семинар "Solaris Day - Что нового в Sun Solaris 10" с 26-го июня на 30-е :)