Tenemos una gran red extendida de usuarios a los que rastreamos usando insignias. El tráfico total ronda los 60 millones de impresiones por mes. Actualmente estamos considerando cambiar de una solución de registro basada en bases de datos bastante lenta (personalizada en PHP-desordenado ...) a una alternativa simple basada en registros que se basa en los registros de Amazon S3 y Splunk.¿Monitorea los registros de Amazon S3 con Splunk?
Después de usar Splunk para algunas otras tareas de análisis, realmente me gusta. Pero no está claro cómo configurar una fuente como S3 con el sistema. Parece que las fuentes remotas requieren el Universal Forwarder instalado, que no es una opción allí.
¿Alguna idea sobre esto?
La única pregunta que tengo, es ¿cómo llegan los registros a S3? ¿Los estás rodando allí después de X minutos/horas? De ser así, estaría limitado a solo una vista histórica que no sea en tiempo real. Independientemente de si pudiéramos, ¿estaría interesado en probarlo? Si es así, hazme ping. –