バッジを使用して追跡するユーザーの大規模な拡張ネットワークがあります。総トラフィックは、1 か月あたり約 6,000 万インプレッションです。現在、かなり低速なデータベースベースのロギング ソリューション (PHP でカスタム構築されているため、面倒です...) から、Amazon S3 ログと Splunk に依存する単純なログベースの代替ソリューションに切り替えることを検討しています。
Splunk を他の分析タスクに使用した後、私は本当に気に入っています。しかし、システムで S3 のようなソースをセットアップする方法は明確ではありません。リモート ソースには Universal Forwarder がインストールされている必要があるようですが、これはオプションではありません。
これに関するアイデアはありますか?
j-son の前処理済みデータを documentdb データベースに記録することをお勧めします。たとえば、シナリオに適した Azure キューまたは同様のサービス バス メッセージング テクノロジを、Azure documentdb と組み合わせて使用します。だから私はあなたのデータベースベースのアプローチを維持し、それをスキーマレスでスケーリングしやすいドキュメントベースのDBに変更します。
AWS Marketplace のhttp://www.insight4storage.com/を使用して、AWS S3 ストレージの合計使用量をプレフィックス、バケット、またはストレージ クラス別に経時的に追跡しています。さらに、プレフィックス別およびバケットごとの以前のバージョンのストレージが表示されます。UI と Web サービス API に加えて、S3 データをユースケースで機能する可能性のある splunk 形式のログとして保存する設定があります。
Splunk Add-On for AWS を使用しています。
これは私が理解していることです。
Splunk インスタンスを作成します。splunk の Web サイト バージョンまたはオンプレミス AMI を使用して、splunk が実行されている EC2 を作成します。
EC2 に Splunk Add-On for AWS アプリケーションをインストールします。
入力ログ タイプ (Cloudtrail ログ、Config ログ、汎用ログなど) に基づいて、アドオンを構成し、AWS アカウント ID または IAM ロールなどのパラメーターを指定します。
アドオンは AWS S3 ソースに自動的に ping を実行し、指定された時間 (デフォルトは 30 秒) 後に最新のログを取得します。
一般的なユースケース (私たちのような) では、Splunk の汎用 S3 入力を試して構成することができます