Mamy dużą, rozszerzoną sieć użytkowników, którą śledzimy za pomocą identyfikatorów. Łączny ruch w okolicy wynosi 60 milionów wyświetleń miesięcznie. Zastanawiamy się obecnie nad przejściem z dość powolnego, opartego na bazie danych rozwiązania do rejestrowania (zbudowanego specjalnie na PHP-bałagan ...) do prostej opartej na loginie alternatywy, która opiera się na dziennikach Amazon S3 i Splunk.Monitorowanie dzienników Amazon S3 za pomocą Splunk?
Po użyciu Splunk do innych zadań związanych z analizą, naprawdę to lubię. Ale nie jest jasne, jak skonfigurować w systemie takie źródło, jak S3. Wydaje się, że zdalne źródła wymagają zainstalowania Universal Forwarder, co nie jest możliwe.
Wszelkie pomysły na ten temat?
Jedyne pytanie jakie mam, to w jaki sposób dzienniki docierają do S3? Przewracasz je tam po X minutach/godzinach. Jeśli tak, ograniczałbyś się tylko do historycznego widoku w czasie innym niż rzeczywisty. Niezależnie od tego, czy moglibyśmy, czy bylibyście zainteresowani przetestowaniem tego? Jeśli tak, pinguj mnie. –