স্প্লঙ্কের বিকল্প?

আমি স্প্লঙ্ক , বিশেষত সংস্করণ 4 দিয়ে বেশ মুগ্ধ হয়েছি সুন্দর গ্রাফ, সতর্কতা (কেবলমাত্র এন্টারপ্রাইজ), এবং দ্রুত, নির্ভুল, অনুসন্ধানে searching এটি একটি দুর্দান্ত পণ্য।

তবে, ব্যয়টি আমাদের কোম্পানির সম্পূর্ণ উত্পাদন ব্যবহারের জন্য বিবেচনা করার পক্ষে খুব বেশি। আমাদের সত্যিকারের প্রয়োজন কেবল একটি কেন্দ্রীয় জায়গায় বিভিন্ন লগের সূচী করতে সক্ষম হওয়া এবং সেটির জন্য যুক্তিসঙ্গত অনুসন্ধান করা। একটি সংরক্ষিত অনুসন্ধানের উপর ভিত্তি করে সতর্কতা থাকা সত্যিই দুর্দান্ত। আমরা আসলে এর বাইরে যাই না।

প্রকৃতপক্ষে, আমাদের বৃহত্তম ব্যবহারটি নতুন অ্যাপ্লিকেশন মোতায়েন করা হয়েছে। উইন্ডোজের ইভেন্ট লগ বা লিনাক্সের একটি পাঠ্য ফাইলের মধ্যে লগ 4 নেট এর মাধ্যমে সমস্ত কিছু লগইন হয়। অ্যাপ্লিকেশনটির সমস্ত অংশ ঠিকঠাক কাজ করছে কিনা তা নিশ্চিত করার জন্য স্প্ল্যাঙ্কগুলি দ্রুত এগুলি অনুসন্ধান করা খুব সহজ করে তোলে - এটি আমাদের ব্যক্তিগত লগিং উত্সগুলি শিকার করার তুলনায় অনেক সময় সাশ্রয় করেছে।

এই বাজারে কোন বিকল্প বিদ্যমান? আমার কাছে ডুবে যাওয়ার মতো অনুভূতি আছে স্প্লঙ্কের দাম এত বেশি কারণ তাদের কাছে এখন পর্যন্ত সেরা পণ্য রয়েছে এবং তারা এটি জানেন। আমরা চাই সার্ভারটি উইন্ডোজে চলুক।

আমি সাধারণ লগগুলির জন্য একটি পণ্য ( সিসলগ / স্নায়ারের মাধ্যমে সংগ্রহ করুন) এবং আমাদের কাস্টম অ্যাপস (যেমন লগ 4 নেট ড্যাশবোর্ডের জন্য ) জন্য উত্সর্গীকৃত পণ্য ব্যবহার করে আমি একটি বিভক্ত মডেলের জন্য উন্মুক্ত থাকি ।

এসকিউএল সার্ভারে প্রেরিত কিউই-র মতো কোনও সাধারণ সিসলগ সার্ভার ব্যবহার করবেন (সম্ভবত পুরো পাঠ্য সক্রিয় করে) কাজ করা?

আমি আশা করি ব্যয়টি 5 ডলার, মার্কিন ডলারের নিচে ভাল হওয়া উচিত। (এবং হ্যাঁ, আমি জানি, আমরা সস্তা We আমরা অল্প অর্থ দিয়ে একটি সূচনা করছি, এবং বিজস্পার্ক আমাদের সমস্ত এমএস লাইসেন্সিংয়ের যত্ন নেয়))

সম্পাদনা: আমার যুক্ত করা উচিত, আমাদের প্রায় 10 টি শারীরিক সার্ভার, 20 ভিএম, এবং একটি দম্পতি ফায়ারওয়াল এবং সুইচ রয়েছে। 90% হ'ল উইন্ডোজ।

দ্রষ্টব্য: লিনাক্স এবং ফ্রি সফ্টওয়্যার সম্পর্কিত এটিই আমি প্রায়শই ব্যবহার করি তবে লিনাক্স সিস্টলোগ সার্ভারে লগগুলি প্রেরণ করার জন্য আপনার উইন্ডোজের সিসলগ ক্লায়েন্টের সাথে ভাল থাকা উচিত।

একটি এসকিউএল সার্ভারে লগইন করা হচ্ছে: কেবলমাত্র ~ 30 মেশিনের সাহায্যে আপনার কোনও কেন্দ্রীয়ীকৃত সিসলগ-একই এবং একটি এসকিউএল ব্যাকএন্ডের সাথে ভাল হওয়া উচিত। এই জিনিসটির জন্য আমি লিনাক্সে সিসলগ-এনজি এবং মাইএসকিউএল ব্যবহার করি ।

সুন্দর frontends গ্রাফিং জন্য প্রধান সমস্যা রয়েছে - মনে হচ্ছে গভীর ক্ষত-আপ frontends যা লগ থেকে আইটেমগুলি দখল এবং প্রদর্শন কত হিট, সতর্কতা ইত্যাদি কিন্তু আমি কিছুই ইন্টিগ্রেটেড এবং পরিষ্কার না পাওয়া করেছি হবে অনেকটা নেই। স্বীকারোক্তিটি হ'ল এটিই মূল জিনিসটি আপনি খুঁজছেন ... (যদি আমি কিছু ভাল পাই তবে আমি এই বিভাগটি আপডেট করব!)

সতর্কতা : লগগুলিতে ঘটে যাওয়া খারাপ জিনিসগুলি খুঁজে পেতে এবং বিভিন্ন পদ্ধতির মাধ্যমে আমাকে সতর্ক করতে আমি লিনাক্স সার্ভারে এসইসি ব্যবহার করি । এটি অবিশ্বাস্যরূপে নমনীয় এবং স্প্লঙ্কের মতো ক্লিকযোগ্য নয়। এখানে একটি দুর্দান্ত টিউটোরিয়াল রয়েছে যা সম্ভাব্য বৈশিষ্ট্যগুলির প্রচুর দিক থেকে গাইড করে।

আমি বিভিন্ন পরিসংখ্যানের গ্রাফ এবং কিছু সতর্কতার জন্য নাগিওগুলি ব্যবহার করি যা আমি লগগুলি থেকে পাই না (যেমন যখন পরিষেবাগুলি ডাউন থাকে ইত্যাদি)। আপনার পছন্দের যে কোনও গ্রাফ যুক্ত করতে এটি সহজেই কাস্টমাইজ করা যায়। আমি কোনও আইপিএল সার্ভারের জন্য হিট সংখ্যা হিসাবে আইটেমের গ্রাফ যুক্ত করেছি, এজেন্ট দ্বারা লগগুলিতে হিটের সংখ্যা গণনা করার জন্য চেক_লগফায়ার্স প্লাগইনটি ব্যবহার করে (এটি প্রতিটি পরীক্ষার সময়কালের জন্য পজিশনটি সংরক্ষণ করে) সংরক্ষণ করে।

সামগ্রিকভাবে, এটি সেট আপ করতে আপনার সময় কতটা ব্যয় করবে তার উপর নির্ভর করে , কারণ আপনি ব্যবহার করতে পারেন এমন অনেকগুলি বিকল্প রয়েছে তবে সেগুলি স্প্লঙ্কের মতো সংহত নয় এবং সম্ভবত আপনি যা চান তা করার জন্য আরও বেশি প্রচেষ্টা প্রয়োজন হবে। নাগিওস গ্রাফগুলি সেট আপ করার জন্য সহজ সরল তবে গ্রাফটি যুক্ত করার আগে থেকে আপনাকে historicalতিহাসিক ডেটা দেবে না, তবে স্প্লঙ্ক (এবং সম্ভবত অন্যান্য সামনের দিকের) সাথে আপনি অতীতের লগগুলি এবং গ্রাফের জিনিসগুলি কেবলমাত্র স্রেফ দেখতে পাচ্ছেন তাদের কাছ থেকে দেখার চিন্তা।

এও লক্ষ্য করুন যে এসকিউএল ডাটাবেস ফর্ম্যাট এবং সূচীকরণগুলি প্রশ্নের গতিতে বিশাল প্রভাব ফেলবে, সুতরাং আপনার পূর্ণ পাঠ্যসূচী সূচীকরণের ধারণা অনুসন্ধানের গতিতে অসাধারণ বৃদ্ধি ঘটবে। আমি নিশ্চিত নই যে মাইএসকিউএল বা পোস্টগ্রিএসকিউএল অনুরূপ কিছু করবে কিনা।

সম্পাদনা করুন : মাইএসকিউএল সম্পূর্ণ টেক্সট ইনডেক্সিং করবে, তবে কেবল মাইএসকিউএল 5.6 এর পূর্বে মাইআইএসএএম টেবিলগুলিতে । 5.6 সালে InnoDB এর জন্য সমর্থন যুক্ত করা হয়েছিল ।

সম্পাদনা করুন : পোস্টগ্র্যাস্কেল অবশ্যই পুরো পাঠ্য অনুসন্ধান করতে পারে: http://www.postgresql.org/docs/9.0/static/textsearch.html

উইন্ডোগুলির চেয়ে * নিক্সের দিকে বেশি লক্ষ্য করা যায় তবে অক্টোপাসটি উইন্ডো সমর্থন করে এবং স্প্লঙ্ক হিসাবে একই ধরণের জিনিসকে লক্ষ্য করে বলে মনে হয়।

আমি বেশ কয়েকটি নিরীক্ষণ সমাধান চেষ্টা করার মাঝখানে আছি - তবে আমি মূলত উইন্ডোজগুলি পর্যবেক্ষণ করতে চাই। বেশিরভাগ সিস্টেমগুলি এসএনএমপি মনিটরিংয়ের জন্য প্রস্তুত থাকে যা এজেন্ট ছাড়াই উল্লেখযোগ্য পরিমাণে তথ্য বের করতে পরিচালিত করে।

এগুলি আমি এখন পর্যন্ত চেষ্টা করেছি এমন কয়েকটি সিস্টেম:

নাগিওস - মুক্ত উত্স। কনফিগার করার জন্য একটি শূকর তবে অত্যন্ত রেটযুক্ত এবং খুব নমনীয় বলে মনে হচ্ছে। এটি মূলত একটি কাউন্টার রেকর্ডার বলে মনে হচ্ছে এবং এটি দূরবর্তী স্ক্রিপ্ট কার্যকর করার অনুমতি দেয় না এবং তাই কনফিগারেশন সমস্যা, আলা এমএস সিস্টেম কেন্দ্র বা কাসেয়াকে বেছে নিতে ব্যবহার করা যায় না। এজেন্টহীন তবে প্রতিটি ক্লায়েন্টে এনএসক্লিয়েন্ট সরঞ্জাম ইনস্টল না করে মূলত অকেজো।

ক্যাকটি - স্ন্যাম্পের পরিসংখ্যানগুলি টানার উপর ভিত্তি করে সুন্দর এবং সোজা গ্রাফিং সরঞ্জাম। Agentless।

ওপসভিউ - নাগিওর উপর ভিত্তি করে তবে কনফিগার করা সহজ এবং এর আরও ভাল প্রান্ত রয়েছে।

হাইপারিকএইচকিউ - উইন্ডোজ এর আওতায় উঠতে এবং চালানো সহজ। বেস সংস্করণটি বিনামূল্যে এবং প্রচুর পরিমাণে করে। একটি বাণিজ্যিক হাইপারিক এইচকিউ এন্টারপ্রাইজ রয়েছে। প্রতিটি ক্লায়েন্টে এজেন্ট ইনস্টল করতে হয়।

জ্যাববিক্স - আরেকটি দুর্দান্ত পর্যবেক্ষণের সরঞ্জাম। নাগিওসের চেয়ে এটি ব্যবহার করা সহজ। এজেন্ট রয়েছে যা আপনি উইন্ডোজ এবং ক্লায়েন্ট মেশিনে ইনস্টল করতে পারেন। আমি এটিকে কেবল এখনও কিছুটা অন্বেষণ করেছি।

জেনোস - মুক্ত উত্স। জেনোস কতটা পেশাদার তা দেখে আমি খুব মুগ্ধ হয়েছি। এটি একটি এসএনএমপি ভিত্তিক মনিটর এবং এইচপি প্রোলিয়েন্টস, উইন্ডোজ পরিষেবাগুলি, এমএসএস এসকিএল সার্ভার, মাইএসকিএল পর্যবেক্ষণের অনুমতি দেওয়ার জন্য প্রচুর পরিমাণে এক্সটেনশান দেয়। এক্সটেনশনগুলি এসএনএমপির মাধ্যমে সমস্ত কাজ করে যাতে ক্লায়েন্ট মেশিনে কোনও কিছুই ইনস্টল করা দরকার না। আমি এগুলি এখনও অনুসন্ধান করে দেখিনি এবং এমন অনেক কার্যকারিতা রয়েছে যা আমি এখনও কাজে লাগাতে পারি নি। এটি জোপের উপর ভিত্তি করে তাই আপনি জোপ ইনস্টলের গতি বাড়িয়ে না আনলে আমি প্রাক-প্রস্তুত ভিএম ডাউনলোড করার পরামর্শ দিই - এটি বাক্সের বাইরে সরাসরি স্বপ্নের মতো কাজ করে।

বাণিজ্যিক ফ্রন্টে আপনি কয়েকটি সরঞ্জাম একবার দেখে নিতে পারেন:

ক্যাসেয়া - 250 টি নোডের জন্য প্রতি বছর প্রায় 6k খরচ হয়, যদি আমি সঠিকভাবে মনে করি তবে এটি একটি দুর্দান্ত সরঞ্জাম এবং এতে খুব সক্রিয় ব্যবহারকারী সম্প্রদায় রয়েছে। এটি এমএসপি মার্কেটে লক্ষ্য করে এবং একাধিক সংস্থাগুলির সিস্টেমগুলির নিরীক্ষণের অনুমতি দেয়। এটি সমস্যা ছাড়াই অভ্যন্তরীণভাবে ব্যবহার করা যেতে পারে।

জিএফআই হাউন্ডডগ - কাসিয়ার চেয়ে সহজ তবে এই মুহুর্তে খুব সস্তা। অবশ্যই এক নজর মূল্য।

এমএসপি সিস্টেম হিসাবে বিক্রি এমন অনেকগুলি সমাধান রয়েছে তবে যা মূলত মনিটর + রিমোট অ্যাডমিন একত্রিত।

ইয়ান

আমি সাহায্য করতে পারবেন না কিন্তু সুপারিশ দুর্দান্ত বৈশিষ্ট্যগুলি প্রচুর সঙ্গে কেন্দ্রীভূত syslogging জন্য নিম্নলিখিত rsyslog যথেষ্ট। এটি একটি ওপেন সোর্স সিসলগ সার্ভার যা আপনি জানেন এবং যে নিয়মিত সিসলোগডের জন্য ড্রপ-ইন প্রতিস্থাপনের জন্য সুখে কাজ করতে পারে। এটি এখন উবুন্টুর জন্য পছন্দের সিসলগ ডেমন এবং আমি মনে করি যে রেড হ্যাট অ্যান্ড ফেডোরাও সেই পথে চলে যেতে পারে। আমি উঠা এবং চালানো খুব সহজ পেয়েছি এবং আপনি যে সিসলগ-এনজি চান তা করতে।

বর্তমানে আমাদের দোকানে আমরা দুটি সেন্ট্রাল আরএসল্লগ সার্ভার পেয়েছি (প্রতিটি সাইটে একটি) যা কয়েকশত সার্ভারের জন্য লগ পায়। আমি যখনই সিসলগের কিছু সতর্কতা বা উচ্চতর ট্রিগার করে তখন স্বয়ংক্রিয় ইমেল সতর্কতা পেয়েছি (কিছু টুইটের মাধ্যমে কিছু অ্যাপ্লিকেশন কিছুটা অ্যালার্মিস্ট হয়)। আমি সম্ভবত আরও কিছু স্মার্ট করতে পারি যেমন নাগিওগুলিতে বা এ জাতীয় জিনিস পাঠানোর জন্য এটি পাওয়া তবে এটি আমাদের আপাতত আমাদের প্রয়োজনের জন্য যথেষ্ট পরিমাণে coversেকে ফেলে।

এটি সমস্ত একটি মাইএসকিএল ডাটাবেসেও যায় (আপনি যদি এভাবে রোল করেন তবে ওরাকল বা পোস্টগ্রিস্কেলেরও সমর্থন রয়েছে)।

আরএসস্লগ সার্ভারে ইভেন্টলগ লগ প্রেরণের জন্য একটি ওয়েব ফ্রন্টএন্ড এবং একটি উইন্ডোজ এজেন্টও রয়েছে । ওয়েব ফ্রন্টএন্ড স্প্লঙ্ক হিসাবে স্পষ্টতই চতুর নয় তবে এটি কাজটি $ 0 এর জন্য হয়ে যায়।

কটাক্ষপাত http://www.codeplex.com/polymon

এর উন্মুক্ত উত্স, ব্যাকএন্ডে এসকিউএল সার্ভার ব্যবহার করে এবং অভিনব UI রয়েছে has

আমি সম্মত হই যে স্প্লঙ্কটি দুর্দান্ত। ছোট, প্রভাবশালী লিনাক্স এনভায়রনমেন্টের জন্য, আপনি epylog এর মতো কিছু দেখতে চাইবেন ।

আমি যে জায়গাগুলিতে কাজ করতাম সেগুলির একটিতে আমরা এটি ব্যবহার করেছি এবং আমরা যা চেয়েছিলাম তা এটি দুর্দান্ত।

এটি লিনাক্স সিসলগ সংগ্রাহকের কাছে প্রেরিত উইন্ডোজ সিস্লগ বার্তাগুলি কতটা হ্যান্ডেল করবে তা নিশ্চিত নয়, তবে এটি শটের জন্য মূল্যবান হতে পারে।

আমার উত্তরটির সাথে কেবল যেখানে লিঙ্ক:

স্প্লঙ্কটি চমত্কারভাবে ব্যয়বহুল: বিকল্পগুলি কী কী?

সম্পাদনা (নতুন প্রকল্প):

LogStash এবং Graylog2 প্রকল্প খুব আকর্ষণীয় চেহারা

এখানে বেশ কয়েকটি ভিডিও রয়েছে: এক দুটি ।

জিএফআই ইভেন্টস ম্যানেজারের মতো কিছু প্রায় 4k ডলার জন্য কৌশলটি করতে পারে।

• এসএনএমপি ট্র্যাপস, উইন্ডোজ ইভেন্ট লগগুলি, ডাব্লু 3 সি লগস এবং সিসলগ সহ ইভেন্ট লগগুলির বিশ্লেষণ
• রিয়েল-টাইম সতর্কতা, এসএনএমপিভি 2 ট্র্যাপস সতর্কতা অন্তর্ভুক্ত
• সুরক্ষিত কী কী তথ্য সম্পর্কিত প্রতিবেদনগুলি এখন দেখুন
• কেন্দ্রীভূত ইভেন্ট লগিং
• সমস্ত সুরক্ষা ইভেন্টের একটি বৃহত অনুপাত তৈরি করে "শব্দ" বা তুচ্ছ ঘটনাগুলি সরান
• রিয়েল-টাইম 24 x 7 x 365 দিনের পর্যবেক্ষণ এবং সতর্কতা
• অন্তর্নির্মিত স্থিতি মনিটরের মাধ্যমে গ্রাফিকভাবে জিএফআই ইভেন্টস ম্যানেজারের স্থিতি এবং আপনার নেটওয়ার্ককে নিরীক্ষণ করুন
• ভার্চুয়াল পরিবেশের জন্য সমর্থন

আপনি যদি সিসলগ প্রতিস্থাপনের সন্ধান করছেন, আপনি লগলোগিক, http://loglogic.com এর মতো বাণিজ্যিক সিসলগ / আরএসল্লগ প্রতিস্থাপনটিও বিবেচনা করতে পারেন । আমাদের (এটিতে যেখানে আমি কাজ করি) এর পূর্ণ বৈশিষ্ট্যযুক্ত লগিং, স্টোরেজ এবং অ্যাপ্লায়েন্সের রিপোর্টিং সেট রয়েছে। মূলত, এটি প্রতি সেকেন্ডে 100,000s বার্তা সংগ্রহের ক্ষমতা, ঘা এবং এটিকে সূচী করে যাতে অনুসন্ধানগুলি করা যায়।

আপনি লিকুইল্যাবগুলি থেকে লগস্কেপ চেষ্টা করতে পারেন - স্প্লঙ্কের মতো খুব একই রকম তবে কয়েকটি পৃথক বৈশিষ্ট্যও রয়েছে .... http://www.liquidlabs-cloud.com/products/logPress.html

আমি আগের কাজের এসকিউএল ব্যাকএন্ড জিনিসটি করেছি (এটি মাইএসকিউএলটি ছিল), স্ক্রিপ্টগুলি সহ সম্পূর্ণ, কাস্টম পিএইচপি স্ক্রিপ্টগুলির সাথে ড্রপাল ইন্টারফেস, কাজগুলি।

সত্যি বলতে, এটি অনেক বেশি ঘন্টা সময় নিয়েছে এবং এখনও স্প্লঙ্ক হয়নি।

বর্তমানে, আমি এর পরিবর্তে স্প্লঙ্ক পরীক্ষা করছি। হ্যাঁ, এটি নিখরচায় নয়, তবে বড় ছবিটির দিকে তাকানো এটি সম্ভবত সস্তা।

আপনি কি পিএইচপি-সিসলগ-এনজি চেষ্টা করেছেন? http://code.google.com/p/php-syslog-ng/

আমি ডুপ থ্রেড পোস্ট করেছি: স্প্লঙ্কটি দুর্দান্তভাবে ব্যয়বহুল: বিকল্পগুলি কী কী?

এক্সপ্লোলজি এবং সমস্ত গুরুতর বাণিজ্যিক সমাধানগুলি বিগ $ (স্প্লঙ্কের চেয়ে কম হলেও বেশিরভাগটি সহজেই 5 ডিজিট হয়!)

Sooooo, আমরা শেষ পর্যন্ত যা করেছি (কারণ বিচ্ছিন্নতা খুব বেশি ছিল $):

1) আমরা স্কিল ডিবি পাইপলাইনের জন্য একটি সাধারণ সিসলগ চেয়েছিলাম

2) আমরা কিউই সিলেগ চেষ্টা করেছিলাম। এটি এক সপ্তাহ ধরে দুর্দান্ত কাজ করেছে, কাজ করা বন্ধ করে দিয়েছে এবং কিউই সমর্থনটি এটি ঠিক করতে পারেনি। সুতরাং আমরা কিউই বাদ

3) আমরা উইনস্লাইগ চেষ্টা করেছি। একটি অ্যাপ্লিকেশন একটি পুরানো কুকুর, আমরা এটি শিখতে চাই না।

4) আমরা এই নিখরচায় নেট অ্যাপ্লিকেশনটি ব্যবহার করেছি: http://www.aonaware.com/syslog.htm

Voila। আমাদের ডিবিতে সিসলগ বার্তা রয়েছে।

আমরা খুব খুশি. $ 0 ব্যয় হয়েছে, কয়েক ঘন্টা ব্যয় হয়েছে, তবে খুব বেশি নয়।

আমরা এখানে স্প্লঙ্ক ব্যবহার করছি এবং তারা আপনাকে যে মূল্য বলেছে তা দেখে আমি একপ্রকার হতবাক হয়েছি। আমাদের দেওয়া প্রাথমিক ভাঙ্গনটি কোথাও কোথাও প্রতি 1 জিবি ডেটা প্রতি 1 ডলার মার্কিন ডলারে এসেছিল। এটি ব্যয়বহুল, তবে সুপার পাওয়ারফুল এবং এর সাথে বিকাশ করতে খুব দ্রুত। আপনার ডেটা উত্স এবং আপনি তাদের সাথে কী করতে চান তার উপর নির্ভর করে কিছু অজগর এবং পার্ল স্ক্রিপ্ট আপনাকে প্রচুর অনুরূপ ডেটা দিতে পারে। বড় পার্থক্য সময় হবে এবং পাঠ্য প্রক্রিয়াজাতকরণের জন্য ভাষাটি সত্যই কার্যকর করতে শেখা। আপনি রিয়েলটাইম আইপি তথ্য (সিসলগের মতো স্টাফ) পেতে সক্ষম হবেন না, যদিও আপনি সিসলগার পেয়ে এবং তথ্য কোনও পাঠ্য ফাইলে আউটপুট করে এটি ঠিক করতে পারেন। দুঃখিত আমি আপনাকে কোনও নির্দিষ্ট সমাধানের দিকে নির্দেশ করতে পারি না; পাইথন, পার্ল এবং বাশ স্ক্রিপ্টগুলির জন্য আমরা কী স্প্লঙ্ক ব্যবহার করতে পারি না।

ELSA - এন্টারপ্রাইজ লগ অনুসন্ধান এবং সংরক্ষণাগার

প্রধান বৈশিষ্ট্য:

• কোনও বার্তা বা পার্সড ফিল্ডের যে কোনও শব্দের উপর সম্পূর্ণ পাঠ্য অনুসন্ধান।
• যে কোনও ক্ষেত্র দ্বারা গ্রুপ করুন এবং ফলাফলের ভিত্তিতে প্রতিবেদন তৈরি করুন।
• তফসিল অনুসন্ধান।
• নতুন লগগুলিতে অনুসন্ধান হিট সম্পর্কিত সতর্কতা।
• অনুসন্ধানগুলি সংরক্ষণ করুন, অনুসন্ধানের ফলাফল ইমেল সংরক্ষণ করুন।
• অনুসন্ধানের ফলাফলের ভিত্তিতে ইভেন্টের টিকিট তৈরি করুন (প্লাগইন সহ)।
• ফলাফলের জন্য সম্পূর্ণ প্লাগইন সিস্টেম।
• পারমিলিংক বা এক্সেল, পিডিএফ, সিএসভি এবং এইচটিএমএলে ফলাফল রফতানি করুন।
• অনুমতিগুলির জন্য সম্পূর্ণ এলডিএপি সংহত।
• ব্যবহারকারী এবং লগ আকার এবং গণনা দ্বারা প্রশ্নের জন্য পরিসংখ্যান।
• পুরোপুরি বিতরণ করা আর্কিটেকচার, সমান্তরালভাবে চালানো সমস্ত প্রশ্নের সাথে নোডগুলি পরিচালনা করতে পারে।
• 10: 1 অনুপাতের চেয়ে ভাল সহ সংকুচিত সংরক্ষণাগার।

পারফরম্যান্সের বিশদ:

কোনও সিস্টেম নির্দিষ্ট করার জন্য, গুরুত্বের সাথে: ডিস্কের আকার, র‌্যাম, ডিস্কের গতি, নম্বর সিপিইউ। ওভাররাইডিং পারফরম্যান্স ফ্যাক্টর হ'ল স্পিনিক্সের সূচক এবং অনুসন্ধান ডেমন, সুতরাং ডক্সের জন্য স্পিনেক্সারচট.কম পড়ুন। আমার প্রদত্ত পরিসংখ্যানগুলি বড় সিস্টেমে নেওয়া হয়েছে (16 সিপিইউ, 144 গিগাবাইট র‌্যাম, 12 টিবি এইচডি), তবে আপনি 4 সিপিইউ, 8 জিবি র‌্যাম এবং কোনও আকারের এইচডি লাইনারি স্কেল হিসাবে কোনও আকারের এইচডি সহ পাবেন। সিস্টেমটি প্রথম আইবিএম ব্লেডগুলিতে 4 জিবি র‌্যাম এবং ধীর এসএএন ড্রাইভ নিয়ে চালিত হয়েছিল এবং প্রায় একই হারে সঞ্চালিত হয়, তবে 4 জিবি এটি কিছুটা কাছে কাটছে।

পারফরম্যান্সের বিশদ এবং প্রধান বৈশিষ্ট্যগুলির তালিকা, এবং আর্কিটেকচারের বিবরণ: http://ossectools.blogspot.com/2011/03/fighting-apt-with-open-source-software.html

কোড: https://code.google.com/p/enterprise-log-search-and-archive/

ভিএম: http://ossectools.blogspot.com/2011/07/elsa-vmware-appferences- উপলভ্য html

প্রকল্প সম্পর্কিত বিশদ: http://ossectools.blogspot.com/2011/03/compreferences-log-colલેક્શન html

আপনি যদি স্প্লঙ্কের আরও বেশি সাশ্রয়ী মূল্যের বিকল্প খুঁজছেন - লগজিলা ( http://www.logzilla.pro ) চেষ্টা করুন । এটি স্প্লঙ্কের চেয়ে ভাল বা আরও ভাল স্কেল করে (আপনি প্রায় 1-2 সেকেন্ডে 300 মিটার লগগুলি সন্ধান করতে পারেন) এবং সহজেই ব্যয়ের 1/10 হয়। তাদের http://demo.logzilla.pro এ একটি ডেমো চলছে