用flume或kafka替换splunk

x7yiwoj4  于 2021-05-29  发布在  Hadoop
关注(0)|答案(1)|浏览(459)

我需要你帮忙提个建议。在当前场景中,我们在云上有一个应用程序,通过splunk我们可以查看日志。我正在考虑使用我们的大数据工具(比如flume/kafka)来实现这一点,在这里我可以从云上获取实时日志数据(目前由splunk获取),并将其提供给我们的hdfs。这里没什么关系
这是可行的和有意义的吗?
用于日志搜索(与splunk功能相同)
我们可以使用哪种工具?

b5buobof

b5buobof1#

如果您只想将日志移动到hdfs中,可以使用flume和hdfs sink。
还有一些其他的选择,如-
贮木场
您可以使用其他框架,如elasticsearch和kibana,为日志提供更多功能。

相关问题