Now logging …

最近、統合的なログ管理製品導入について、検討中。

Web業界であれば、OSS製品を使用し、テクニカルに
解決って話になるわけであるが、自分のいるところでは、
良くも悪くもメーカーの手厚いサポートがある製品が
必須ということで、下記の２つの製品について、検討。

・Splunk
・LogStorage(インフォテック社）

Splunkについては、下記の書籍が販売されていたので、
購入して、さっそく無償版を使用し、お勉強。



splunkはワールドワイドで有名な製品のため、自分なんかの感想より、
ネット上のあまたある情報を参照したほうが良いとは思うが、自分なりの感想。

・無償版の制限事項

・Splunkをインストールして60日間（トライアル期間）はフル機能利用可能。
・トライアル期間を過ぎると、１日の取り込みデータ量が最大５００ＭＢに制限
・１日の取り込みデータ量が上限を超えると、警告表示。
　その後、有償版では５回以上、無償版では３回以上の制限値越えで、
　サーチ機能が利用できなくなる。（これを回避するにはより上限の高いライセンス購入必須）
・取り込みデータ量は、非圧縮の生データ量で計算。


・ライセンス体系

　なんといっても、容量に応じたライセンス体系が自分のいるところではなじまない。
（容量に応じライセンスが変動（増加）した場合、その都度稟議ってつらい・・）

・機能面

　強力なクエリプロセッサがあるため、豊富なサーチコマンドを使用できる。
　先の書籍で記載されていたが、例えばのイメージは、こんな感じ(のようだ）。

　

※Apacheのログから、全体の件数およびバイトの最長、最短、平均の統計を算出 sourcetype=access_combined_wcookie | stats count as Total-Events,max(bytes),min(bytes),avg(bytes)

そのほか、いろいろなサンプルが先の書籍に紹介されていて、
勉強にはなったが、自分の周りでは、残念ながら使いこなせないだろう．．．

政治的かつ（ネガティブな）技術的理由で、LogStorageも含めて、
継続して、調査。続きは後日。