Programavimas

10 „Splunk“ alternatyvų žurnalo analizei

Greitai! Pavadinkite žurnalo analizės tarnybą. Jei pirmas žodis, iššokęs iš burnos, buvo „Splunk“, tu toli gražu ne vienas.

Tačiau „Splunk“ sėkmė paskatino daugelį kitų kurti savo žurnalų analizės žaidimą, nesvarbu, ar tai būtų atviras šaltinis, ar komercinis. Čia yra daugybė pretendentų, kurie gali daug ką pasiūlyti tiek sistemoms, tiek žmonėms, pradedant paslaugomis ir baigiant atviro kodo kaupiniais.

Elasticsearch (ELK kamino)

Akronimas „LAMP“ yra naudojamas žiniatinklio kaminai, kurią sudaro „Linux“, „Apache“ HTTP žiniatinklio serveris, „MySQL“ duomenų bazė ir PHP (arba „Perl“, arba „Python“) žymėti. Panašiai „ELK“ naudojamas aprašyti žurnalo analizės kaminą, sukurtą iš „Elasticsearch“ paieškos funkcijoms, „Logstash“ duomenų rinkimui ir „Kibana“ duomenų vizualizavimui. Visi yra atviro kodo.

„Elastic“, kompanija, plėtojanti komercinę kamino plėtrą, teikia visus kūrinius kaip debesijos paslaugas arba kaip nemokamus atvirojo kodo pasiūlymus su palaikymo prenumeratomis. „Elasticsearch“, „Logstash“ ir „Kibana“ yra geriausia „Splunk“ alternatyva, kai jie naudojami kartu, atsižvelgiant į tai, kad „Splunk“ stiprybė yra paieška ir ataskaitų teikimas, taip pat duomenų rinkimas.

Kitos įmonės taip pat siūlo komerciškai palaikomus ELK kamino leidimus arba ELK kaip paslaugą:

„Logsene“

„Sematext“ „Logsene“ produktas yra ELK kaip paslauga: priglobtas ELK kaminas, prieinamas debesyje arba už užkardos, veikiantis su bet kuria žurnalo siuntimo paslauga. Platforma integruojama su 40 ir daugiau paslaugų bei programų, kad būtų sukurta kontekstinė informacija apie tai, kas vyksta jūsų organizacijoje. Planai prasideda nuo 50 USD per mėnesį su nemokamais 30 dienų bandymais už mokamus planus. Galima nemokama pagrindinė pakopa, nors ji ribojama iki 500 MB per rąstų dieną ir septynias saugojimo dienas.

„Logsene“ taip pat siūlo atvirojo kodo projektą „Logagent“, skirtą įrašyti žurnalus iš įvairių šaltinių ir nukreipti juos į „Sematext“ debesį arba į „Elasticsearch“ egzempliorių. Viena iš „Logagent“ patogesnių „out-of-the-box“ funkcijų yra duomenų maskavimas, todėl prieš išsiunčiant slaptus duomenis galima nuslėpti. „Logagent“ taip pat galima išbandyti 30 dienų.

„Logz.io“

„Logz.io“ siūlo paslaugą ELK su tokiomis funkcijomis kaip „live tail“ (galimybė realiuoju laiku matyti žurnalus iš konsolės) ir automatinis archyvavimas į „Amazon S3“ objektų saugyklą. Laiko eilučių analizė naudojant „Kibana“ ir „Grafana“ taip pat yra ankstyva.

Mokami planai kainuoja nuo 289 USD per mėnesį už 5 GB saugyklą ir iki vienerių metų saugojimo. Nemokama bendruomenės pakopa suteikia iki 3 GB kasdienio pajėgumo ir trijų dienų išlaikymą.

„Qbox“

„Qbox“ pateikia visų ELK kamino gabalų leidimus įvairiose debesų infrastruktūrose (AWS, „IBM Cloud“, „Rackspace“). Kiekvienas diegimas gali būti keičiamas visuose mazguose, naudojant reguliuojamą RAM kiekį, diegiant įvairiuose geografiniuose regionuose ir pasirinktinai vykdant perėjimą tarp mazgų. „Qbox“ taip pat siūlo priglobtą viso ELK kamino versiją.

Graylog

„Graylog“ naudoja „Elasticsearch“ kaip centrinį komponentą, tačiau jis taip pat remiasi „MongoDB“ duomenų saugykla ir „Apache Kafka“ srautinio perdavimo sistema. Įvykių ir laidų duomenis galima gauti iš bet kurio šaltinio, įskaitant trečiųjų šalių jungtis, pvz., „Fluentd“. „Graylog“ taip pat yra su savo naršyklės pagrindu veikiančia vartotojo sąsaja, tačiau jos API teoriškai leis bet kurią sąsają.

Pagrindinis produktas yra nemokamas atvirasis šaltinis. Įmonės leidimas, pridedantis tokias funkcijas kaip archyvavimas, yra nemokamas vartotojams, apdorojantiems mažiau nei 5 GB per dieną. Leidimai yra prieinami kiekvienai virtualizuotai aplinkai, įskaitant „Docker“, ir taip pat pateikiami scenarijai, skirti pagrindiniams orkestravimo ir automatikos įrankiams („Chef“, „Lėlė“, „Ansible“, „Vagrant“).

„InsightOps“

„InsightOps“ yra „Rapid7“ debesyje priglobtos analizės, matomumo ir automatikos produktų grupės rinkinys. Duomenis galima įsisavinti iš įvairių formatų ir platformų - konteinerių sistemų, tokių kaip „Docker“ ir „CoreOS“; įvykiai iš „Logstash“, „PagerDuty“ ir „New Relic“; ir pranešimai iš pranešimų ir susirašinėjimo sistemų, pvz., „Slack“. Daugelį dalykų galima integruoti per „webhook“ ir API. „Sintetiniai“ žurnalai gali būti generuojami iš galinių taškų, kurie paprastai jų negamina. Iš surinktų duomenų galima generuoti tiek tiesiogines informacijos suvestines, tiek statines ataskaitas.

Kainos prasideda nuo 48 USD per mėnesį už 30 GB duomenų ir 30 dienų duomenų saugojimą su nemokamu 30 dienų bandomuoju laikotarpiu.

Loggly

„Loggly“ yra debesų paslauga, kuri renka žurnalus iš įvairiausių apibrėžtų paslaugų, bet viską, kas turi syslogsuderinamas agentas (viskas, kas iš esmės naudoja RFC 5424) veikia kaip nurijimo šaltinis. Nurodyti duomenys yra prieinami greitai paieškai ir analizei per „RESTful“ API.

Rezultatus galima ištirti naudojant internetinį prietaisų skydelį ir sukonfigūruoti suaktyvinti įspėjimus „Slack“, atsižvelgiant į tam tikras sąlygas. Vartotojai gali matyti tiesioginius uodegos rezultatus su pasirinktais žurnalais. Taip pat galima automatiškai išgauti išsamią informaciją iš užregistruotų duomenų, pvz., Seansų ID, kad gautumėte daugiau įžvalgų.

Mokami planai prasideda nuo 79 USD per mėnesį ir yra nemokami 14 dienų bandomojo laikotarpio. Nemokama pakopa apriboja duomenų pervedimą iki 200 MB per dieną ir septynias dienas saugomus duomenis.

„Papertrail“

„Papertrail“ turi daug funkcijų, pažįstamų iš kitų konkurentų, įskaitant tiesioginius surinktų žurnalų rodinius, patogias paieškos funkcijas ir kontekstines nuorodas žurnalo istorijoje. Visa tai teikiama kaip debesies paslauga su labai detalia kainodara.

Mokami planai prasideda nuo 6 USD per mėnesį su 1 GB saugojimo per mėnesį ir vienerių metų saugojimo laikotarpiu, o po to planus galima labai pritaikyti iki 1 500 GB per mėnesį. Įvadinė pakopa leidžia jums nemokamai surinkti iki 50 MB žurnalų per mėnesį (be to, papildomą 16 GB premiją per pirmąjį mėnesį), su 48 valandų žurnalų paieškomis ir septynių dienų žurnalų archyvavimu.

„SolarWinds“ žurnalų analizatorius

„SolarWinds“ siūlo platų IT valdymo produktų, skirtų saugumui, duomenų bazėms, infrastruktūros valdymui ir - jūs atspėjote, - įvykių žurnalo analizei. „SolarWinds Log Analyzer“ priima duomenis iš daugelio įprastų įvykių generavimo sistemų (sistemos žurnalai syslog formatas, taip pat „Windows“ ir „VMware“ įvykiai), teikia paieškos ir filtravimo sąsają, realiuoju laiku pateikia įvykių srautus, gali generuoti ataskaitas ir persiųsti arba eksportuoti žurnalus į kitas paskirties vietas, pvz., SIEM sistemas, duomenų bazes ar plokščiąsias programas. -teksto failai. „Log Analyzer“ kainos prasideda nuo 1 495 USD, galima nemokamai išbandyti 30 dienų.

Sumo logika

„Sumo Logic“ - vienas iš 10 „Network World“ didžiųjų duomenų startuolių, kurį reikia stebėti 2014 m., Yra debesų logų analizės paslauga, naudojanti mašininį mokymąsi ir nuspėjamąją analizę, kad būtų galima nustatyti duomenų anomalijas ir išskirtinius rodiklius ir padėti vartotojams numatyti galimus trikdžius įvykius.

„Sumo Logic“ yra iš anksto sukonfigūruotas daugelio įprastų įmonės produktų paieškomis ir informacijos suvestinėmis, pradedant žiniatinklio serveriais („Apache“, IIS, „Nginx“), baigiant infrastruktūra („Cisco“, „Kubernetes“, „Docker“) ir baigiant operacinėmis sistemomis. Ji taip pat palaiko įprastus būdus rinkti metriką tiesiogiai iš pagrindinių kompiuterių, pavyzdžiui, AWS naudojant „Amazon CloudWatch“. Vartotojai taip pat gali sukurti savo duomenų rinkimo paslaugą naudodami tokius įrankius kaip „Graphite“.

Mokamos pakopos prasideda nuo 270 USD per mėnesį už 3 GB suvartojimo per dieną ir iki 30 GB atminties. Nemokama pakopa leidžia per dieną sugerti iki 500 MB, išlaikant 4 GB duomenų.