根据日志中的关键字实时触发动作
Trigger action realtime based on keyword in Logs
我有一个要求,如果在日志中找到关键字,我想触发一个操作(比如调用 REST-ful 服务)。触发器必须相当实时。我正在评估开源解决方案,例如 GrayLog2、ELK stack(我认为无法实时分析)、fluentd 等,但想知道您对此的看法。如果该工具还允许针对关键字设置规则以消除误报并且易于设置,那就太好了。
我希望这是有道理的,如果在别处讨论过,我深表歉意!
您可以试试 Massalyzer。它也是一个实时分析器,非常快(每秒高达 10 毫行),并且您可以使用免费演示版分析无限大小。
因此,我针对我在问题中描述的场景尝试了 Logstash+Graylog2 组合,并且效果很好。我必须调整一些东西才能使 Logstash 与 Graylog2 一起工作,尤其是在捕获正确的日志级别方面。我将在高负载集群环境中进行尝试,并在此处更新我的发现。
我有一个要求,如果在日志中找到关键字,我想触发一个操作(比如调用 REST-ful 服务)。触发器必须相当实时。我正在评估开源解决方案,例如 GrayLog2、ELK stack(我认为无法实时分析)、fluentd 等,但想知道您对此的看法。如果该工具还允许针对关键字设置规则以消除误报并且易于设置,那就太好了。
我希望这是有道理的,如果在别处讨论过,我深表歉意!
您可以试试 Massalyzer。它也是一个实时分析器,非常快(每秒高达 10 毫行),并且您可以使用免费演示版分析无限大小。
因此,我针对我在问题中描述的场景尝试了 Logstash+Graylog2 组合,并且效果很好。我必须调整一些东西才能使 Logstash 与 Graylog2 一起工作,尤其是在捕获正确的日志级别方面。我将在高负载集群环境中进行尝试,并在此处更新我的发现。