Graylog 支持 Splunk 集成,更好的進行日志管理
Graylog 現已官方正式支持 Splunk 集成,使用最新的 Splunk 輸出插件。
為 什么要支持 Splunk 集成?Graylog 不是可以直接替代 Slpunk 了嗎?大部分的應用場景,Graylog 都能替代 Splunk 進行常規的日志管理,比如識別和警報潛在 DDoS 攻擊,賬號鎖定,應用錯誤和基礎設施故障等等。在 Splunk 之前使用 Graylog 可以節省 Splunk 授權費用,確保收集到 100% 的信息,降低潛在的威脅。但是,同時使用 Splunk 和 Graylog 能提供更好的日志管理分析服務,所以 Graylog 集成了 Splunk。
Splunk 集成值得關注的特性:
-
使用 Graylog 來提取,存儲和分析 100% 的日志數據,不會再錯過任何一個消息
-
使用簡單 Graylog 規則來自動路由高價值的日志信息到 Splunk
-
使用一個 Splunk 兼容的消息格式,允許任意的 Graylog 消息轉換成 Splunk 消息,無需額外的配置
-
幾分鐘就能完成安裝配置
-
零延遲實時傳遞信息
-
可以使用 TCP 或者 UDP 傳輸協議
更多內容請看:Splunk Plug-in Demo/Download
via graylog.org
Graylog2 是一個用來將系統日志syslog保存到MongoDB中的工具。 包括一個用Java編寫的服務器,可接收來自TCP和UDP的syslog信息,Web接口使用Ruby編寫,基于 Rails 框架,可用來查看日志信息。
Splunk 是一款頂級的日志分析軟件,如果你經常用 grep、awk、sed、sort、uniq、tail、head 來分析日志,那么你需要 Splunk。能處理常規的日志格式,比如 apache、squid、系統日志、mail.log 這些。對所有日志先進行 index,然后可以交叉查詢,支持復雜的查詢語句。然后通過直觀的方式表現出來。日志可以通過文件方式傳倒 Splunk 服務器,也可以通過網絡實時傳輸過去。或者是分布式的日志收集。總之支持多種日志收集方法。
這個軟件分為免費版本和專業版本。專業版本的價格是 3 萬多刀。免費版本的功能也足夠強大了。
