我有这样的数据:
date/时间,来源,事件types
我想要一个能够运行在这个数据上的工具(我可以格式化它,或者把它放在一个数据库中),但是我希望能够看到趋势 – 像工作日,按来源量,不同来源的相对量,等等
一些易于使用的东西。
我可以编写自己的SQL查询和类似的东西,但是我正在寻找具有良好graphics和事物的东西,所以我可以花更多的时间玩它来了解数据,而不是自己写东西,花所有的钱我的时间写这个工具。
Splunk似乎是这种types的东西的工具。 然而,根据您的日志量,它可能是昂贵的。
似乎受Splunk启发的免费选项是Graylog2 。 有多种input数据的方式,如基本的系统日志,可视化和分析。
Splunk无疑更加强大,但是对于大多数有用的数据卷来说却是昂贵的。 免费版本允许500MB /天。