私たちは、バッジを使用して追跡する、ユーザーの大きな拡張ネットワークを持っています。総トラフィックは、月間6000万回のインプレッション数に達しています。私たちは現在、Amazon S3ログとSplunkに依存する単純なログベースの代替方法に、かなり遅いデータベースベースのロギングソリューション(PHPで乱雑にカスタマイズされたもの)を切り替えることを検討しています。Amazon S3ログをSplunkで監視していますか?
他の分析タスクでSplunkを使用した後、私は本当にそれが好きです。しかし、システムのS3のようなソースを設定する方法は明確ではありません。リモートソースにはUniversal Forwarderがインストールされている必要がありますが、これはオプションではありません。
これに関するご意見はありますか?
私の唯一の質問は、どのようにログがS3に到達しているかです。あなたはX分/時間後にそこにローリングしていますか?もしそうなら、歴史的な非リアルタイムビューに限定されます。もしできれば、それをテストすることに興味がありますか?もしそうなら、pingしてください。 –