Ohjelmointi

10 Splunk-vaihtoehtoa lokianalyysiin

Nopea! Nimeä lokianalyysipalvelu. Jos ensimmäinen suustasi ponnahtanut sana oli "Splunk", et ole kaukana yksin.

Splunkin menestys on kuitenkin kannustanut monia muita parantamaan log-analyysipeliään, joko avoimen lähdekoodin tai kaupallisen. Tässä on joukko kilpailijoita, joilla on paljon tarjottavaa sysadminille ja devops-ihmisille, palveluista avoimen lähdekoodin pinoihin.

Elasticsearch (ELK-pino)

Lyhennettä “LAMP” käytetään viittaamaan verkkopinoon, joka käsittää Linuxin, Apache HTTP -verkkopalvelimen, MySQL-tietokannan ja PHP: n (tai Perl: n tai Pythonin). Samoin ELK: tä käytetään kuvaamaan lokianalyysipinoa, joka on rakennettu Elasticsearchista hakutoiminnoille, Logstashille tiedonkeruuta varten ja Kibanalle tietojen visualisointiin. Kaikki ovat avoimen lähdekoodin.

Pino kaupallisen kehityksen takana oleva yritys Elastic tarjoaa kaikki kappaleet joko pilvipalveluina tai ilmaisina, avoimen lähdekoodin tarjouksina ja tukitilauksina. Elasticsearch, Logstash ja Kibana tarjoavat parhaan vaihtoehdon Splunkille, kun niitä käytetään yhdessä, kun otetaan huomioon, että Splunkin vahvuus on etsinnässä ja raportoinnissa sekä tiedonkeruussa.

Muut yritykset tarjoavat myös kaupallisesti tuettuja ELK-pinon tai ELK: n versioita palveluna:

Logsene

Sematextin Logsene-tuote on ELK palveluna: isännöity ELK-pino, joka on saatavana joko pilvessä tai palomuurin takana ja joka toimii minkä tahansa lokin lähetyspalvelun kanssa. Alusta integroituu yli 40-palvelujen ja sovellusten kanssa luomaan asiayhteyteen liittyviä tietoja organisaatiossasi tapahtuvista asioista. Suunnitelmat alkavat 50 dollaria kuukaudessa, ja maksullisten 30 päivän kokeilujaksot maksetaan. Saatavilla on ilmainen perustaso, vaikka se on rajoitettu 500 Mt: iin päivässä tukkeja ja seitsemän päivän säilytysaikaa.

Logsene tarjoaa myös Logagentin, avoimen lähdekoodin projektin, jolla syötetään lokeja useista lähteistä ja johdetaan niitä Sematextin pilveen tai Elasticsearch-ilmentymään. Yksi Logagentin kätevimmistä valmiista ominaisuuksista on tietojen peittäminen, jotta arkaluontoiset tiedot voidaan piilottaa ennen lähettämistä. Logagent on saatavana myös 30 päivän kokeilujaksona.

Logz.io

Logz.io tarjoaa ELK: n palveluna ominaisuuksia, kuten "live tail" (mahdollisuus nähdä lokit reaaliajassa konsolista) ja automaattinen arkistointi Amazon S3 -objektitallennustilaan. Aikasarjaanalyysi Kibanan ja Grafanan kautta on nyt myös saatavana varhaisessa muodossa.

Maksetut suunnitelmat alkavat 289 dollarista kuukaudessa 5 Gt tallennustilaa ja enintään yhden vuoden säilytystä varten. Ilmainen yhteisötaso tarjoaa jopa 3 Gt päivittäistä kapasiteettia ja kolmen päivän säilyttämisen.

Qbox

Qbox tarjoaa isännöityjä painoksia jokaisesta ELK-pinon osasta erilaisissa pilvi-infrastruktuureissa (AWS, IBM Cloud, Rackspace). Jokainen toteutus voidaan skaalata solmujen yli, säädettävä määrä RAM-muistia, käyttöönotto eri maantieteellisillä alueilla ja valinnainen vianmääritys solmujen välillä. Qbox tarjoaa myös isännöidyn version koko ELK-pinosta.

Graylog

Graylog käyttää Elasticsearchia keskeisenä komponenttina, mutta se luottaa myös MongoDB-tietovarastoon ja Apache Kafka -suoratoistojärjestelmään. Tapahtumatiedot ja langalliset tiedot voidaan hankkia useimmista lähteistä, mukaan lukien kolmannen osapuolen liittimet, kuten Fluentd. Graylogissa on myös oma selainpohjainen käyttöliittymä, mutta sen sovellusliittymät teoriassa sallivat minkä tahansa käyttöliittymän.

Ydintuote on ilmainen avoimen lähdekoodin. Yritysversio, joka lisää toimintoja, kuten arkistointi, on ilmainen käyttäjille, jotka käsittelevät alle 5 Gt päivässä. Painoksia on saatavana useimpiin jokaiseen virtualisoituun ympäristöön, mukaan lukien Docker, ja tarjotaan myös komentosarjoja tärkeimmille orkestrointi- ja automaatiotyökaluille (kokki, nukke, Ansible, Vagrant).

InsightOps

InsightOps on osa Rapid7: n pilvi-isännöityä analytiikan, näkyvyyden ja automaation tuotelinjaa. Tietoja voidaan käyttää monista eri muodoista ja alustoista - konttijärjestelmistä, kuten Docker ja CoreOS; tapahtumia Logstashista, PagerDuty: stä ja New Relicistä; ja ilmoitukset ilmoitus- ja viestintäjärjestelmistä, kuten Slack. Suurin osa kaikesta muusta voidaan integroida verkkokoukkujen ja sovellusliittymän kautta. "Synteettiset" lokit voidaan luoda päätepisteistä, jotka eivät normaalisti tuota niitä. Kerätyistä tiedoista voidaan luoda sekä live-koontinäyttöjä että staattisia raportteja.

Hinnoittelu alkaa 48 dollaria kuukaudessa 30 Gt: n tiedoille ja 30 päivän tietojen säilyttämiselle ilmaisella 30 päivän kokeilujaksolla.

Loggly

Loggly on pilvipalvelu, joka kerää lokeja useista määritetyistä palveluista, mutta kaikesta, jolla on syslog-yhteensopiva aine (kaikki, mikä pohjimmiltaan käyttää RFC 5424: tä) toimii nielemislähteenä. Syötetyt tiedot ovat käytettävissä nopeaa hakua ja analysointia varten RESTful-sovellusliittymän kautta.

Tuloksia voidaan tutkia verkkopohjaisen hallintapaneelin kautta ja konfiguroida käynnistämään hälytykset Slackissa tiettyjen ehtojen perusteella. Käyttäjät voivat nähdä suorat lopputulokset valitulla lokilla. On myös mahdollista poimia tietoja lokitiedoista, kuten istuntotunnuksista, saadaksesi lisätietoja.

Maksetut suunnitelmat alkavat 79 dollaria kuukaudessa, ja niillä on 14 päivän ilmainen kokeilujakso. Ilmainen taso rajoittaa tiedonkeruun 200 Mt: aan päivässä ja seitsemän päivän tietojen säilyttämiseen.

Papertrail

Papertraililla on monia muilta kilpailijoilta tuttuja ominaisuuksia, kuten kerättyjen lokien reaaliaikaiset näkymät, kätevät hakutoiminnot ja asiayhteyteen liittyvät linkit lokin historiassa.

Maksetut suunnitelmat alkavat 6 dollarista kuukaudessa, kun tallennustilaa on 1 Gt kuukaudessa ja yhden vuoden säilytysaika, ja suunnitelmat ovat sen jälkeen erittäin muokattavissa jopa 1500 Gt kuukaudessa. Alustavan tason avulla voit kerätä jopa 50 Mt lokia kuukaudessa ilmaiseksi (plus 16 Gt: n bonus ensimmäisellä kuukaudella). 48 tunnin lokit ovat haettavissa ja seitsemän päivää lokit arkistoidaan.

SolarWinds-lokianalysaattori

SolarWinds tarjoaa laajan valikoiman IT-hallinnan tuotteita tietoturvaan, tietokantoihin, infrastruktuurin hallintaan ja - arvasitkin - tapahtumalokianalyysiin. SolarWinds Log Analyzer ottaa vastaan ​​tietoja monista tavallisista tapahtumien generointijärjestelmistä (järjestelmälokit syslog sekä Windows- ja VMware-tapahtumat), tarjoaa haun ja suodattamisen käyttöliittymän, tarjoaa reaaliaikaisia ​​tapahtumienäkymiä, voi luoda raportteja ja välittää tai viedä lokeja muihin kohteisiin, kuten SIEM-järjestelmiin, tietokantoihin tai tasaisiin -tekstitiedostot. Log Analyzerin hinnat alkavat 1 495 dollarista, ja käytettävissä on ilmainen 30 päivän kokeilu.

Sumo-logiikka

Sumo Logic - yksi Network Worldin 10 suurten datayritysten katsomasta vuonna 2014 - on pilvikohtainen lokianalyysipalvelu, joka käyttää koneoppimista ja ennakoivaa analytiikkaa tietojen poikkeavuuksien ja poikkeavuuksien löytämiseen ja auttaa käyttäjiä ennakoimaan mahdollisesti häiritseviä tapahtumia.

Sumo Logic sisältää valmiiksi hakuja ja koontinäyttöjä monille tavallisille yritystuotteille web-palvelimista (Apache, IIS, Nginx) infrastruktuuriin (Cisco, Kubernetes, Docker) käyttöjärjestelmiin. Se tukee myös alkuperäisiä tapoja kerätä mittareita suoraan isänniltä - esimerkiksi AWS: llä Amazon CloudWatchin avulla. Käyttäjät voivat myös kehittää omaa tiedonkeruupalvelua grafiitin kaltaisilla työkaluilla.

Maksetut tasot alkavat 270 dollaria kuukaudessa 3 Gt: n nauttimisesta päivässä ja jopa 30 Gt tallennustilaa. Ilmaisen tason avulla voit syödä jopa 500 Mt päivässä 4 Gt: n tietojen säilyttämisen avulla.