有日志文件监控的经验

在一个IT集成商,我目前正试图传播使用硬件安装的日志文件监控。 这个想法是使用Elasticsearch / Logstash / Kibana栈(最灵活,开源)。

但是为了说服pipe理层,我正在寻找一些经过validation的用例。

你们谁执行了这样的轨道,在哪里结果?

报告效率改进的主要指标是“解决平均时间”的降低。 我已经看到MT(T)R(Splunk)减less70%,Sumo减less90%的营销报价。 我100%相信它的主要影响,但是我正在寻求一些更现实的期望(显然,我承认它取决于监视的深度级别,exception检测等)。

我很好奇你的答案! 😉