假如你一直用 grep、awk、sed、sort、uniq、tail、head 分析日志,那么你很可能需要使用 Splunk。他在日志分析界的地位可以和搜索引擎界的 Google 相提并论,它不但能处理普通的日志格式,例如 apache、squid、以及mail.log 。还可以使用复杂的查询语句对全部日志 index,然后交叉查询,最后直观的显示出来。日志文件即可以通过FTP文件传输协议传送倒 Splunk 服务器,还可以通过普通的HTTP协议传输。另外,Splunk还支持包括分布式的日志收集在内的多种日志收集方法。
该软件的专业版本的价格高达3万多美元。不过其免费版本的功能已经足够我们使用了。
