Graylog 支持 Splunk 集成,更好的进行日志管理
Graylog 现已官方正式支持 Splunk 集成,使用最新的 Splunk 输出插件。
为 什么要支持 Splunk 集成?Graylog 不是可以直接替代 Slpunk 了吗?大部分的应用场景,Graylog 都能替代 Splunk 进行常规的日志管理,比如识别和警报潜在 DDoS 攻击,账号锁定,应用错误和基础设施故障等等。在 Splunk 之前使用 Graylog 可以节省 Splunk 授权费用,确保收集到 100% 的信息,降低潜在的威胁。但是,同时使用 Splunk 和 Graylog 能提供更好的日志管理分析服务,所以 Graylog 集成了 Splunk。
Splunk 集成值得关注的特性:
-
使用 Graylog 来提取,存储和分析 100% 的日志数据,不会再错过任何一个消息
-
使用简单 Graylog 规则来自动路由高价值的日志信息到 Splunk
-
使用一个 Splunk 兼容的消息格式,允许任意的 Graylog 消息转换成 Splunk 消息,无需额外的配置
-
几分钟就能完成安装配置
-
零延迟实时传递信息
-
可以使用 TCP 或者 UDP 传输协议
更多内容请看:Splunk Plug-in Demo/Download
via graylog.org
Graylog2 是一个用来将系统日志syslog保存到MongoDB中的工具。 包括一个用Java编写的服务器,可接收来自TCP和UDP的syslog信息,Web接口使用Ruby编写,基于 Rails 框架,可用来查看日志信息。
Splunk 是一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk。能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器,也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。
这个软件分为免费版本和专业版本。专业版本的价格是 3 万多刀。免费版本的功能也足够强大了。
