如果你想要实时解析/收集日志并对其进行处理,那么我的建议如下:
# tail --follow=name --retry /var/log/logfile.log | sendxmpp -i -u username -p password -j somejabberserver.com sendloglineto@somejabberserver.com
将日志中每一行作为XMPP消息发送到jabber用户sendloglineto@somejabberserver.com。该jabber用户通过您编写的客户端/软件连接(我更喜欢perl和Net::Jabber)。您可以编写客户端,以任何您想要处理每个XMPP消息的方式(例如存储在数据库中)。如果您将其存储在CouchDB中,则可以使用_changes API跟踪由CouchDB提供的特定数据库的更新。
数据摄取: Apache Flume或Spark Streaming或Spring XD或Kafka
数据存储和处理: HBASE(将原始数据存储在分阶段表中,根据需求将聚合数据存储在最终表中,根据搜索范围可以设计行键) + SparkonHbase
实时搜索: 带有Solr索引的Hbase
报告(可选): Tableau或Banana(开源)
总体: Lambda架构
试试 Apache Kafka。对您的情况应该有帮助。