Papertrail是其类中唯一允许您通过webhook对日志事件做出反应的服务吗?
托管日志解决方案是我正在寻找像Splunk storm或Papertrail。
Logentries提供HMAC认证的实时POST通知:https://logentries.com/doc/webhookalert/
允许您匹配正则表达式,设置每小时/天的最小匹配数和每小时/天的最大警报数。
格式为(在文档中):
{
"alert": {
"name": "500 error" // Alert name
},
"host": {
"name": "Web", // Host name
"hostname": "web.example.com" // Host DNS name
},
"log": {
"name": "access.log" // Log name
},
"event": Event, // Trigerring event
"context": [ // Events in context
Event[]
]
}
Where Event is:
{
"t": 1346202355889, // Timestamp
"s": 40634540484, // Sequence
"m": "[26/Aug/2012:10:58:50 +0100] POST /api..." // Message
}
Splunk可以使用curl和他们的API。http://dev.splunk.com/view/saved-searches-and-alerting/SP-CAAADRK