Uma vez que você precisa, então você tem que pagar por isso: P
É o que me deu ..
No entanto, é uma ótima aplicação / ferramenta ..
No geral, você provavelmente ficará surpreso com o quanto você vai registrar (eu estava) ...
Acabei de fazer o download de uma avaliação do Splunk e estou pensando em usá-la para monitorar uma base de servidor do Windows com os aplicativos associados, por exemplo:
o Logs de eventos do Windows / consultas WMI (para Windows O / S, SQL Server, Exchange etc.)
o Logs do Apache / Jboss / Tomcat
o Oracle listener / db / etc registra
o Arquivos de registro feitos em casa
Qualquer sugestão ou sugestão curta mas doce?
Comecei carregando um dia de dados para um de nossos aplicativos e passando algumas semanas apenas respondendo a perguntas sobre os dados que eu queria responder: quantas transações por segundo de um determinado cliente, o quão ocupado é o horário mais ocupado para diferentes tipos de transação, como posso pesquisar os logs por violações de SLA, coisas assim?
É um pouco surpreendente o quão fácil é pesquisar muitas coisas e, quanto mais eu pesquisava, mais ideias eu tinha para novas pesquisas. Em pouco tempo, você obterá um catálogo completo de pesquisas salvas.
A pegadinha que me pegou no começo é garantir que os dados de hora e host estejam corretos no momento do índice. Alguns de nossos registros personalizados não tinham registro de data e hora em um formato amigável e precisavam de algumas iterações para serem indexados corretamente. Não se esqueça de indexar algumas amostras pequenas primeiro para garantir que tudo esteja correto antes de indexar uma grande coleção de registros.
Mas, sim, imagine as perguntas que você deseja responder sobre seus dados.
O Splunk é ótimo. CERTIFIQUE-SE de saber todos os preços antes de entrar nele. É realmente caro.