Ossim java_日志收集关于OSSIM和ELK？

如果要用开源，自己动手，就用ELK。

如果想省事，追求更多功能，又不缺钱，用Splunk。(如果日数据量低于500M，Splunk可免费用)

具体参考：

增加一些初步感受：

关于开源：

OSSIM的code在 ossimlabs/ossim 早期的代码好像还在sourceforge上也就是说，这个项目相对比较老，当然你也可以说它更成熟。

关于UI

这个UI看上去离现代的WebUI差距比较大，至少在这个开源版本中，感觉缺少UX的设计感。

关于OSSIM的架构：

OSSIM的核心是C++，ELK是Java，Splunk也是C++

架构上来看，OSSIM-agent类似logstash或者Splunk Forwarder，OSSIM Server类似ElasticSearch 或者 Splunk Indexer。

OSSIM Search提供了内置的RISK，TAXONOMY，REPUTATION等模块，而Elastic和Splunk都是基于搜索为核心，在应用层面上灵活扩展的，这也是我对OSSIM的扩展性表示怀疑，当然我没有用过，只是怀疑。

只是一些浅薄的认识，仅供参考。

Ossim java_日志收集关于OSSIM和ELK？相关推荐

SpringBoot使用ELK日志收集
本文介绍SpringBoot应用配合ELK进行日志收集. 1.有关ELK 1.1 简介在之前写过一篇文章介绍ELK日志收集方案,感兴趣的可以去看一看,点击这里-----> <ELK日志分 ...
基于设计原理与理念和实践的ElasticSearch学习、ELK日志收集、网盘搜索引擎
目录基于设计原理与理念和实践的ElasticSearch学习一.ES基础入门 ElasticSearch是什么? ES优点: ES缺点: ElasticSearch应用场景 ElasticSear ...
大数据——Logstash（日志收集）
Logstash(日志收集) ELK Stack Logstash简介安装Logstash Logstash如何工作 Logstash配置语法(一) Logstash配置语法(二) 输入插件编解码 ...
6-5 实现daemonset和sidecar日志收集
文章目录前言 Daemonset收集日志制作镜像部署DaemonSet Sidecar收集日志制作镜像部署Sidecar 前言在上一节我们准备好日志收集环境 6-4 搭建ELK及Kafka ...
filebeat 收集json格式_集群日志收集架构ELK
欢迎关注头条号:老顾聊技术精品原创技术分享,知识的组装工前言前几篇我们介绍了项目中如何使用logback组件记录系统的日志情况:现在我们的系统都是分布式的,集群化的,那就代表着我们的应用会分布在 ...
转: 基于elk 实现nginx日志收集与数据分析
原文链接:https://www.cnblogs.com/wenchengxiaopenyou/p/9034213.html 一.背景前端web服务器为nginx,采用filebeat + logs ...
kafka 可视化工具_两小时带你轻松实战SpringBoot+kafka+ELK分布式日志收集
一.背景随着业务复杂度的提升以及微服务的兴起,传统单一项目会被按照业务规则进行垂直拆分,另外为了防止单点故障我们也会将重要的服务模块进行集群部署,通过负载均衡进行服务的调用.那么随着节点的增多,各个 ...
ELK+Kafka 企业日志收集平台(二)这是原版
上篇博文主要总结了一下elk.基于kafka的zookeeper集群搭建,以及系统日志通过zookeeper集群达到我们集群的整个过程.下面我们接着下面这个未完成的几个主题 4.Kibana部署; 5 ...
ELK+Kafka 企业日志收集平台(二)
上篇博文主要总结了一下elk.基于kafka的zookeeper集群搭建,以及系统日志通过zookeeper集群达到我们集群的整个过程.下面我们接着下面这个未完成的几个主题 4.Kibana部署; 5 ...

Ossim java_日志收集关于OSSIM和ELK？

Ossim java_日志收集关于OSSIM和ELK？相关推荐

最新文章

热门文章