Splunk
Splunk - централизованная система ведения и анализа логов, поданная в красивой обёртке AJAXифицированного веб-интерфейса. И речь идёт вовсе не о just another syslog-сервере, а системе, которая делает просмотр и анализ логов лёгким и приятным занятием. Группирование событий по их типам, тегам, хостам, источникам и типам источников, графическое представление времени регистрации событий, показ похожих и родственным событий, интеграция с онлайновой базой данных событий, работающий быстро благодаря механизму индексации расширенный поиск - вот далеко не полный перечень того, что Вы получите, потратив немного времени на скачивание и вопросы мастера установки.
Splunk независим от ОС, приложений или устройств, регистрацию событий с которых Вы осуществляете. Он с одинаковой лёгкостью работает с ФС (NFS, SMB/CIFS, ...), удалёнными файлами посредством (rsync, scp, ftp), клиентами, общающимися со Splunk по TCP или UDP, или же базами данных, поддерживающими ODBC. Сама серверная часть доступна для Linux, Solaris, FreeBSD или MacOS X. Что касается механизмов сбора данных, то их целых шесть:
Splunk независим от ОС, приложений или устройств, регистрацию событий с которых Вы осуществляете. Он с одинаковой лёгкостью работает с ФС (NFS, SMB/CIFS, ...), удалёнными файлами посредством (rsync, scp, ftp), клиентами, общающимися со Splunk по TCP или UDP, или же базами данных, поддерживающими ODBC. Сама серверная часть доступна для Linux, Solaris, FreeBSD или MacOS X. Что касается механизмов сбора данных, то их целых шесть:
- Tailing Processor - берёт информацию о новых событиях из отдельного файла, например /var/log/messages (впрочем, логи Windows Events также поддерживаются)
- Directory Monitor - сбор информации с указанного каталога
- FIFO - применение IPC-метода даёт то очевидное преимущество, что журнальные файлы даже не нужно сохранять на диске
- TCP-модуль, прослушивающий порт 514 подобно привычным syslog-серверам
- ODBC-модуль, источником данных для которого выступает ODBC-совместимая БД
- Splunk-2-Splunk модуль, позволяющий принимать/передавать данные другим Splunk-серверам. Возможен и вариант Splunk-2-Nagios, который легко мог бы называться и Nagios-2-Splunk, уж очень тесная там интеграция ;)
Бесплатная версия ограничена в том, что позволяет обрабатывать лишь до 500MB в сутки и не позволяет создавать множественные индексы. Веб-интерфейс наследует лучшие традиции AJAX и Google: так, строка поиска имеет автодополнение всех слов, проиндексированных в Ваших логах. Скриншотов не привожу, поскольку лучше посмотреть "вживую": demo.splunk.com
Официальный сайт: www.splunk.com
Официальный сайт: www.splunk.com
posted by Marduk at
19:54
0 Comments:
Отправить комментарий
<< Home