Отзыв о Riemann от Mike Goodwin

Возможность сделать все это на одной платформе просто потрясающая! Мы широко использовали его с момента выпуска 3 или 4 года назад. Со временем стало лучше, но все еще есть некоторые шероховатости, которые необходимо сгладить, особенно по мере того, как мы расширяем наши варианты использования. Однозначно рекомендую попробовать, если вы еще этого не сделали. Почти в каждом случае, когда возникала проблема, она решалась в течение нескольких часов (иногда минут), что делало жизнь намного проще, чем необходимость искать проблемы в другом месте. Все проблемы с управлением журналами были решены путем добавления входных данных logstash в riemann, а затем публикации этих журналов через ELK/Splunk. Мы используем Riemann для обработки наших журналов и обнаружения аномального поведения в режиме реального времени. Было очень легко интегрироваться с нашей существующей инфраструктурой, и мы сразу же увидели преимущества с точки зрения обнаружения аномального поведения. Команда Riemann очень отзывчива и готова помочь. Я бы хотел, чтобы было больше примеров — без руководства может быть трудно начать. Наш основной вариант использования — агрегация журналов и обнаружение аномалий.