У меня есть ферма серверов с балансировкой нагрузки, которым необходимо записывать различные сообщения в журнал аудита, который будет обрабатываться в автономном режиме на более позднем этапе (это медицинское приложение, поэтому весь доступ к записям пациентов должен проверяться). В настоящее время журналы хранятся в формате XML с использованием типа данных NTEXT в базе данных SQL Server, но я ищу более производительное решение. На самом деле SQL не нужен, потому что журналы не запрашиваются серверами, а обрабатываются позже.
Мне нужно быстрое решение с высокой доступностью. Я заглянул в Scribe Facebook. Кто-нибудь может предложить другие альтернативы? Серверы - это службы WCF.
Спасибо!
Вы могли бы взглянуть на Splunk для программного решения. Q1 Labs также производит аппаратные решения.
Хотя должен признаться, я немного удивлен, что то, как вы сейчас занимаетесь, не успевает за вами.
Было бы полезно уточнить ваши потребности (например: количество потенциальных транзакций, дополнительные типы файлов журнала и т. Д.)
Как насчет graylog2? Он использует MongoDB в качестве хранилища данных.
В зависимости от ваших потребностей syslog-ng может быть то, что вы хотите. Настройте центральный сервер регистрации (или несколько из них) и сделайте так, чтобы ваша ферма серверов регистрировалась на вашем сервере регистрации. Затем просто запускайте анализатор журналов на сервере журналов, когда это необходимо, без какого-либо воздействия на ваши реальные серверы.
syslog-ng также может получать события системного журнала с серверов Windows, вам просто нужно установить небольшую службу в Windows. Однако я не сразу запомнил это имя, поскольку обычно я не пользователь Windows.
Решил заглянуть в Flume (http://github.com/cloudera/flume). Если я смогу построить его на окнах. Обеспечивает гарантированную доставку, что для меня важно. В отличие от Scribe.