У меня есть такие данные:
Дата / время, источник, тип события
Я хочу, чтобы инструмент мог работать с этими данными (я могу их отформатировать или поместить в базу данных или что-то еще), но я хочу иметь возможность видеть тенденции - например, дни недели, объем по источнику, относительный объем разных источников, и т.п.
Что-то простое в использовании.
Я могу писать свои собственные SQL-запросы и тому подобное, но я ищу что-то готовое, с хорошими графиками и прочим, чтобы я мог проводить больше времени, играя с ними, чтобы узнать о данных, вместо того, чтобы писать что-то сам мое время писать инструмент.
Бесплатная опция, вдохновленная Splunk, - это Graylog2. Имеет различные способы ввода данных, такие как базовый системный журнал, а также выполняет визуализацию и анализ.
Splunk определенно более мощный, но дорогой для большинства полезных объемов данных. В бесплатная версия позволяет 500 МБ / день.
Splunk кажется идеальным инструментом для такого рода вещей. Однако в зависимости от объема журнала это может быть дорого.