Hi All,

А не в курсе ли кто, какие нынче существуют вменяемые решения для сбора и анализа большого количества логов (а-ля Splunk)?

Хотелки:

* импорт логов в разном формате (apache, json, tsv, etc)

* возможность делать поиск/агрегацию по этим самым логам

* масштабируемость (логов по несколько ГБ с сервера, серверов - 1000+)

* возможность генерить алерты по агрегированным данным
* open source или вменяемая ценовая политика

* (желательно) выбор между деплойментом у себя или SaaS

Сейчас смотрю в сторону ElasticSearch+Logstach+Kibana плюс складирование архивов в AWS S3. Но вдруг какие-то альтернативы имеются, о которых я не в курсе ?

Splunk не предлагать - хорош, но сильно уж дорого обходится.

Regards,
Michael Bochkaryov