2011年7月
审判
值得追求。了解如何建立此功能非常重要。企业应该在一个可以处理风险的项目上尝试这项技术。
应用程序日志都是祝福和诅咒。当出现生产问题时,他们令人欣慰,但实际上挖掘我们所需的数据通常需要将编写的工具中写入的脚本,如AWK和SED。Splunk是一种优雅的解决方案,可快速分析许多标准日志文件格式,如IIS,log4j和syslog,并且可扩展为自定义格式。它索引静态或实时索引文件,以生成Canned或自定义报告。如果原始日志字段不提供所需的内容,只需使用内联或定义新字段的正则表达式,以获取所需的详细信息。Splunk的全部力量很难描述,因此我们建议下载并尝试。