我们正在使用 swatch 安装对 3-5 GB 的网络系统日志进行分类并根据模式向我们发出警报,我们正在使用 splunk 来索引和搜索数据,但 splunk 警报功能严重缺乏。
我想知道人们使用什么来满足类似的警报要求。
答案1
我一直在使用日志冲浪者用于模式警报并取得非常好的成功。
它是用 C 语言编写的,可以非常快速地处理日志。这是一个小型的logsurfer 简介
答案2
您也可以尝试日志记录它可以扩展到数亿个事件,并将根据正则表达式模式匹配执行电子邮件警报和 snmp 陷阱转发。
替代老化样品的替代解决方案