我们希望存储logging,以便于search和延长时间。 问题是有多个服务器需要归档。
我已经看了一些基于数据库的解决scheme。 数据库几乎是存储这些数据的唯一方法,因此可以进行分析和search。 问题是数据库有两种方法。 大多数解决scheme只关注存储数据,这可以被视为缺乏索引。 索引很容易创build,但通过创build索引,数据库开始失控。
我正在寻找的是一个解决scheme,提供这两个极端之间的平衡。 我希望在数据库保持相对较小的情况下具有较好的search能力(search整个单词或IP地址)。
对于一个很好的方法,我已经看到一个数据库有4GB的数据增长到40GB只是因为索引。
Splunk可能就是你要找的东西。 如果您更喜欢FOSS,并且不需要Splunk的所有function,请查看graylog2 。