我需要从一堆来源收集审计跟踪/日志类型信息到a
集中式服务器,我可以有效地生成报告,并检查系统中发生的情况.

通常,审计/日志记录事件将始终包含一些必需字段

>全局唯一ID(一些如何由生成此事件的程序生成)
>时间戳
>事件类型(即用户登录,发生错误等)
>关于source的一些信息(server1,server2)

此外,事件可能包含0-N个键值对,其中值可能高达几千字节的文本.

它必须在Linux服务器上运行
>它应该使用大量的数据(例如100GB)
>它应该支持某种高效的全文搜索
>它应该允许并发阅读和写作
>应该灵活地添加新的事件类型,并添加/删除键值对到新的事件.灵活=数据库模式不需要更改,生成事件的应用程序可以根据需要添加新的事件类型/新字段.
>对数据库进行查询应该是有效的.报告和探索发生了什么.例如：

>在一段时间内发生了多少个类型= X的事件.
>获取字段A具有值Y的所有事件.
>获取类型为X的所有事件,字段A的值为1,字段B不为2,事件在过去24小时内发生