歡迎您光臨本站 註冊首頁

Graylog 支持 Splunk 集成,更好的進行日誌管理

←手機掃碼閱讀     admin @ 2015-07-17 , reply:0

Graylog 現已官方正式支持 Splunk 集成,使用最新的 Splunk 輸出插件

為什麼要支持 Splunk 集成?Graylog 不是可以直接替代 Slpunk 了嗎?大部分的應用場景,Graylog 都能替代 Splunk 進行常規的日誌管理,比如識別和警報潛在 DDoS 攻擊,賬號鎖定,應用錯誤和基礎設施故障等等。在 Splunk 之前使用 Graylog 可以節省 Splunk 授權費用,確保收集到 100% 的信息,降低潛在的威脅。但是,同時使用 Splunk 和 Graylog 能提供更好的日誌管理分析服務,所以 Graylog 集成了 Splunk。

Splunk 集成值得關注的特性:

  • 使用 Graylog 來提取,存儲和分析 100% 的日誌數據,不會再錯過任何一個消息

  • 使用簡單 Graylog 規則來自動路由高價值的日誌信息到 Splunk

  • 使用一個 Splunk 兼容的消息格式,允許任意的 Graylog 消息轉換成 Splunk 消息,無需額外的配置

  • 幾分鐘就能完成安裝配置

  • 零延遲實時傳遞信息

  • 可以使用 TCP 或者 UDP 傳輸協議


[admin ] Graylog 支持 Splunk 集成,更好的進行日誌管理已經有711次圍觀

http://coctec.com/news/all/show-post-204783.html