Splunk给我留下了深刻的印象,尤其是第 4 版。漂亮的图表、警报(仅限企业版)以及快速、准确的搜索。这是一个很棒的产品。
然而,成本太高,无法考虑为我们公司全面生产使用。我们真正需要的是能够在一个中心位置索引不同的日志,并对其进行合理的搜索。基于已保存搜索的警报也非常好。我们并没有真正超越这一点。
事实上,我们最大的用途是部署新的应用程序。一切都通过 log4net 记录到 Windows 上的事件日志或 Linux 上的文本文件。Splunk 使快速搜索这些内容变得非常容易,以确保应用程序的所有部分都正常工作——与寻找单个日志源相比,这为我们节省了大量时间。
这个市场有哪些替代品?我有一种下沉的感觉,Splunk 的定价如此之高,因为他们拥有迄今为止最好的产品,而且他们知道这一点。我们希望服务器在 Windows 上运行。
我对拆分模型持开放态度,将一种产品用于一般日志(通过 syslog/Snare 收集),并为我们的自定义应用程序(如Log4Net Dashboard)使用一种专用产品。
使用发送到 SQL Server(可能启用全文)的简单系统日志服务器(例如 Kiwi)是否可行?
我希望成本应该远低于 5 位数,美元。(是的,我知道,我们很便宜。我们是一家资金很少的初创公司,而 BizSpark 负责我们所有的 MS 许可。)
编辑:我应该补充一下,我们有大约 10 台物理服务器、20 台虚拟机以及几个防火墙和交换机。90% 是 Windows。
我刚刚听说过policyd-weight所以我做了一个apt-cache search policyd返回三个选项的操作:
哪一个是最好的,你有什么设置它们的技巧吗?
我们当前的设置是白名单加上 postgrey 将 RBLd 主机列入灰名单,如果它们有 10 次失败,则对它们进行故障禁止 10 分钟,然后进行内容过滤(卡巴斯基反垃圾邮件)。内容过滤非常好,但仍有大量垃圾邮件通过 RBL 灰名单。
人们用什么来监控他们的电子邮件服务器是否正在接受外部电子邮件?大多数监控解决方案通过电子邮件发送通知,这在收到的电子邮件中断时是无用的,因此需要其他一些通知方法。理想情况下,这是一个我们可以在本地运行的软件,但外部服务也是可以接受的。
背景:我们的 ADSL 调制解调器有一个愚蠢的防火墙,它会阻止传入的连接,可以通过 telnet 手动删除,但只要 PPPoE 连接断开就会返回。我们很快就会购买一个新的,但监控电子邮件似乎是一个好主意。