Сабж.
Имеется семь Bluecoat'ов SG800 и 810. В настоящее время пишут логи на выделенный хост с Websense Ыntыrprize. Примерно за два месяца размер базы с логами достигает 20 ГБ и создается новая база.
Несмотря на то, что кроме собственно лог-сервиса и аналайзера на этом сервере ничего не крутится, выборка даже по небольшой новой базе (ок. 4 ГБ) занимает около пяти минут.
Планируем обновлять парк прокси, соответственно есть варианты:
1 Обновить лог-сервер, напихать в него дохрена гиг оперативы, поставить свежую венду, MSSQL и Вебсенс, матюкаясь это все настроить (ибо настраивалось оно давно и неправда), и надеяться, что до поры оно будет тормозить чуть меньше.
2 Найти некоммерческий или коммерческий лог аналайзер, работающий побыстрее Вебсенса. От него нужно: понимать формат логов Вебсенса или Сквида, уметь ротировать базу данных с логами по достижении заданного размера, по возможности работать под Линуксом. Уметь делать выборки типа "какие зарегистрированные пользователи со среды по пятницу на прошлой неделе заходили на такой-то урл, сколько трафика потребили" через не слишком корявый веб-интерфейс.
Пока из более-менее удовлетворяющего этим требованиям нашел коммерческий Sawmill. Скачаю триал, попробую.
Подскажите, кто сталкивался - с какими еще системами стоит поэкспериментировать?