題:
Splunk日誌管理器的免費等效版本
MᴀʀɪᴜsᴢS
2014-02-05 02:23:13 UTC
view on stackexchange narkive permalink

Splunk的免費替代品是什麼?

我想要的是:

  • 易於安裝(首選RPM軟件包)

  • 日誌收集和索引編制

  • 搜索日誌

  • 監視和警報

  • Web GUI

我的日誌文件很小(很小)。什麼是好的替代品?

討論了http://meta.softwarerecs.stackexchange.com/questions/101/feature-list-for-question-recommend-me-alternative-to-x
Splunk的免費版本對您不起作用有什麼原因嗎?
Splunk免費版每天日誌限制為500MB
二 答案:
Olli
2014-02-05 07:19:26 UTC
view on stackexchange narkive permalink

相對不錯的Splunk替換: logstash kibana。顯然,設置它比設置Splunk要復雜得多,但是它提供了相似的功能集,但不完整。

首先,您的要求:

容易安裝:失敗。安裝logstash和kibana需要多個步驟。沒有可用的官方rpm軟件包。我最近評估了所有可以找到的免費日誌管理器,並且沒有易於安裝的功能豐富的替代方案。

日誌收集和索引:檢查。 logstash從文件或通過syslog等機制收集日誌並為其建立索引。一切都索引到ElasticSearch。

搜索日誌:檢查。 ElasticSearch提供了良好的搜索和過濾工具。

監視和警報:檢查嗎? logstash支持基於消息速率和值的警報。

網絡gui :檢查。 Kibana為logstash提供了不錯的Web GUI。

根據我的經驗,Splunk與logstash / kibana之間的主要區別如下:可以從UI配置,並且是內置的。這包括諸如用戶身份驗證之類的事情。使用logstash / kibana並非如此。 logstash(“後端”)和Kibana(“前端”)都有很多選項,但記錄得不夠好,並且需要調整設置文件或模板(或代碼)。

  • Splunk具有更好的性能(但成本很高)。 logstash體系結構支持在需要時橫向擴展到多個服務器。
  • Splunk看起來更好。對於系統管理員來說,這通常並不重要,但是對於普通用戶而言,這通常會有所不同。但是,logstash中的字段解析已經足夠好,並且易於配置。
  • 使用logstash時,您必須做出更多手動決策(索引編制,保留,過濾器,指標等)。此後部分配置很難更改。使用Splunk,幾乎所有內容都可以隨時配置,並且默認設置很好。
    • user1543
    2014-03-12 19:42:04 UTC
    view on stackexchange narkive permalink

    有很多長期的監視工具,我們一直在使用Logscape。開源和商業解決方案之間的區別是您需要花多長時間才能入門。

    Logscape和Splunk具有類似的功能,適合您想做的事情。排除圍繞數據使用期限和數據建模的差異,主要差異是可以使用這些工具的免費版本使用的數據量。只要您僅使用數據收集代理,Splunk就會受到限制,但Logscape不受限制。其他系統組件提供了更多的企業功能。

    歡迎使用軟件建議書堆棧交換!這篇文章沒有包含足夠的信息,不能被認為是高質量的答案。請[閱讀有關高質量答案的討論](http://meta.softwarerecs.stackexchange.com/q/356/$MYUSERID$),看看是否可以將其中一些改進納入答案中,否則可能會被刪除。


    該問答將自動從英語翻譯而來。原始內容可在stackexchange上找到,我們感謝它分發的cc by-sa 3.0許可。
    Loading...