Отзыв о Equalum от Colin Arcos
Простой ввод больших журналов в Elasticsearch с простой настройкой.
Я использовал equalum для приема больших объемов (десятков или сотен) событий журнала из разных источников в одно место, которое можно сохранить в кластере elasticsearch для удобного последующего запроса. Продукт сделал это очень простым, предлагая всевозможные соединители для различных инструментов поиска событий, таких как системы kafka/publish-subscribe и т. д., а также точки интеграции со сторонними сервисами, например, slack, который делает настройку оповещений очень простой. Можно было бы использовать больше интеграций, доступных на разных платформах, например, концентраторы событий Azure и AWS Kinesis Firehose пока не поддерживаются, но они появятся достаточно скоро, как только они запустят соответствующие API. Кроме того, в настоящее время не так много документации о том, как вы будете делать что-то сложное, поэтому лучше, если кто-то, кто уже использует этот инструмент, сделает несколько руководств / постов в блогах, чтобы помочь другим! Используя Logstash, мы смогли легко создавать потоки из нескольких микро.
- Продукт действительно прост в использовании, и как только вы настроите базовую конфигурацию, вы сможете выполнять сложные запросы и оповещения.
- Пока продукт хороший, и у меня не было никаких проблем
