我们正在使用swatch安装,通过3-5 gigabitnetworkingsyslog进行sorting,并提醒我们模式,我们正在使用splunk来索引和search数据,但splunk警报function严重不足。
我想知道什么是人们使用类似的警报要求。
我一直在使用logsurfer进行模式警报,取得了很好的成功。
它用C写成,并且很快地通过日志咀嚼。 这是一个很小的介绍logsurfer
您也可以尝试LogZilla ,它可以扩展到数以亿计的事件,并将根据正则expression式模式匹配来执行电子邮件警报和snmp陷阱转发。