刚刚下载了一个Splunk的试用版,并且正在考虑使用它来监控Windows服务器基础以及相关的应用程序,例如:
o Windows事件日志/ WMI查询(用于Windows O / S,SQL Server,Exchange等)
o Apache / Jboss / Tomcat日志
o Oracle监听器/ db / etc日志
o自产的日志文件
任何短而甜的build议或陷阱?
一旦你需要它,那么你必须付钱:P
它是什么让我..
然而,它是一个非常好的应用程序/工具
总的来说,你可能会惊讶你会logging多less(我是)…
我开始为我们的一个应用程序加载一天的数据,花了几周的时间才提出有关我想要回答的数据的问题:特定客户的每秒多less交易,不同交易的最繁忙时间types,我如何search日志SLA违规,类似的东西。
对于search有多么容易,我感到有些惊讶,而我search的内容越多,我对新search的想法就越多。 不久之后,您将获得相当多的保存search目录。
首先得到我的是在索引时间确保时间和主机名数据是正确的。 我们的一些自定义日志没有以友好的格式进行时间戳,并花了几次迭代才能正确地build立索引。 在索引大量日志之前,请务必先索引一些小样本,以确保一切正确。
但是,是的,想象一下你想要回答的关于你的数据的问题。
Splunk很棒。 在进入之前一定要知道所有的价格。 这真的很贵。