スウォッチインストールを使用して、3〜5ギガ相当のネットワークsyslogをソートし、パターンについてアラートを出します。Splunkを使用してデータのインデックス作成と検索を行っていますが、Splunkアラート機能が大幅に不足しています。
同様のアラート要件に何を使用しているのだろうか。
私はパターンアラートに logsurfer を使用しており、非常に成功しています。
これはCで記述されており、ログをすばやく調べます。これは小さいです logsurferの紹介
LogZilla outを試すこともできます。これは、数億のイベントに拡張され、正規表現パターンの一致に基づいて電子メールアラートとSNMPトラップ転送を実行します。