TBのログでリアルタイム検索を処理するログ表示ユーティリティを構築しています。ログをSolrに保存し、検索エンジンとして使用することにしました。プロジェクトのフレームワークとしてDjangoを使用します。SolrをDjangoで使用するために、干し草の山があるのを見ました。これで私のアーキテクチャは次のようになります。
Store Index Search Show
Log Stream ----------------> Solr --------> Haystack ------> Django
私のログは、ネットワーク、運用、エラーなどの通常のLinuxサーバーログです。Syslogはログを送信しています。すべてのログ行に基づいてフィルタリングを許可します。たとえば、ip列、date列など、列による並べ替えを許可します。
ログの例:
Dec 11 13:24:03 2012 [firewall] R0 SRC=192.168.9.11 DST=192.168.11.29 LEN=83 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=36904 DPT=161 LEN=63
私が聞きたいのは、MongoDBをストレージ、フィルタリング、およびログでの検索として使用する方がよいか、Solrがそれを行う方がよいかということです。Elasticsearchも頭に浮かびます。そのような場合、あなたは何を選択しますか。
前もって感謝します。