提到日志分析,很多人首先想到的是Splunk。Splunk的成功促使其他廠商開始他們的日志分析研究歷程,不論是開源還是商業(yè)。本文將會(huì)提供Splunk以外的其他日志分析服務(wù)。
Elasticsearch(ELK堆棧)
縮寫詞“LAMP”指由linux、Apache HTTP web服務(wù)器、MySQL數(shù)據(jù)庫(kù)和php(或Perl或Python)組成的web堆棧。同樣,“ELK”用于描述一個(gè)由Elasticsearch、Logstash、Kibana構(gòu)建的日志分析堆棧,Elasticsearch堆棧用于搜索功能,Logstash用于數(shù)據(jù)收集,Kibana用于數(shù)據(jù)可視化,這些都是開源的。
Elastic是ELK背后的公司,它以云服務(wù)或免費(fèi)開放源碼產(chǎn)品的形式提供所有組件,并提供支持訂閱。Elasticsearch、Logstash和Kibana是Splunk的最佳替代方案,因?yàn)镾plunk的優(yōu)勢(shì)在于搜索和報(bào)告以及數(shù)據(jù)收集。
其他公司也提供商業(yè)支持的ELK堆棧版本或ELK服務(wù):
Logsene
Sematext的Logsene產(chǎn)品是ELK即服務(wù),是托管的ELK堆棧,可在云端或防火墻后面使用,可與任何日志傳送服務(wù)配合使用。 該平臺(tái)集成了40多種服務(wù)和應(yīng)用程序,可生成有關(guān)企業(yè)內(nèi)部情況的上下文信息。
Logsene還提供Logagent,這是一個(gè)開源項(xiàng)目,從各種來源獲取日志并將它們傳輸?shù)絊ematext的云或Elasticsearch實(shí)例。 Logagent的一個(gè)更便捷的功能之一是數(shù)據(jù)屏蔽,可以隱藏敏感數(shù)據(jù)。另外,它可以在30天內(nèi)免費(fèi)試用。
Logz.io
Logz.io提供ELK作為服務(wù),具有“活尾”(能夠從控制臺(tái)實(shí)時(shí)查看日志)和自動(dòng)歸檔到Amazon S3對(duì)象存儲(chǔ)等功能。 通過Kibana和Grafana進(jìn)行的時(shí)間序列分析現(xiàn)在也可以早期獲得。
定價(jià)為每月289美元,5GB存儲(chǔ)空間和一年保留期。 免費(fèi)社區(qū)層提供高達(dá)3GB的日常容量和3天的保留期。
QBOX
Qbox在各種云基礎(chǔ)架構(gòu)(AWS,IBM Cloud,Rackspace)上提供每個(gè)ELK堆棧的托管版本。 每個(gè)實(shí)現(xiàn)都可以跨節(jié)點(diǎn)擴(kuò)展,具有可調(diào)整的RAM量,在不同地理區(qū)域中的部署以及節(jié)點(diǎn)之間的可選故障轉(zhuǎn)移。 Qbox還提供完整ELK堆棧的托管版本。
Graylog
Graylog使用Elasticsearch作為核心組件,但它也依賴MongoDB數(shù)據(jù)存儲(chǔ)和Apache Kafka流系統(tǒng)。 事件數(shù)據(jù)和在線數(shù)據(jù)可以從大多數(shù)來源獲取,包括第三方連接器如Fluentd。 Graylog還附帶了自己的基于瀏覽器的前端UI,但理論上它的API將允許在任何前端運(yùn)行。
核心是免費(fèi)開源,企業(yè)版增加了歸檔等功能,對(duì)于每天處理量低于5GB的用戶來說是免費(fèi)的。版本適用于大多數(shù)虛擬化環(huán)境如Docker,還提供主要編排和自動(dòng)化工具(Chef,Puppet,Ansible,Vagrant)的腳本。
InsightOps
InsightOps是Rapid7云托管分析,可視性和自動(dòng)化產(chǎn)品線套件的一部分。數(shù)據(jù)可以從各種格式和平臺(tái)如Docker和CoreOS這樣的容器系統(tǒng)中獲取,還有來自Logstash、PagerDuty和New Relic的活動(dòng),甚至來自Slack等通知和消息系統(tǒng)的警報(bào)。其他大多數(shù)東西都可以通過webhooks和API集成。“合成”日志可以從通常不生成它們的端點(diǎn)生成,也可以從收集的數(shù)據(jù)生成實(shí)時(shí)儀表板和靜態(tài)報(bào)告。
30GB數(shù)據(jù)和30天數(shù)據(jù)保留的每月定價(jià)為48美元,免費(fèi)試用30天。
Loggly
Loggly是一種云服務(wù),它從廣泛的定義服務(wù)中收集日志,但任何具有syslog兼容代理(基本上使用RFC 5424的任何內(nèi)容)的任何內(nèi)容都可以作為信息源。 提取的數(shù)據(jù)可通過RESTful API進(jìn)行快速搜索和分析。
通過Loggly,可以通過基于Web的儀表板檢查結(jié)果,并將其配置為根據(jù)特定條件觸發(fā)Slack中的警報(bào)。用戶可以通過選擇的日志查看實(shí)時(shí)尾部結(jié)果。還可以從記錄的數(shù)據(jù)中自動(dòng)提取詳細(xì)信息,例如會(huì)話ID,以獲得進(jìn)一步的洞察力。
該服務(wù)起價(jià)為每月79美元,并且有14天的免費(fèi)試用期。 免費(fèi)套餐將提取限制為每天200MB和7天的數(shù)據(jù)保留。
Papertrail
Papertrail具有許多其他競(jìng)爭(zhēng)對(duì)手熟悉的功能,包括收集日志的實(shí)時(shí)視圖、便捷的搜索功能以及日志歷史記錄中的上下文鏈接,所有這些功能都作為具有高度精細(xì)定價(jià)結(jié)構(gòu)的云服務(wù)提供。
付費(fèi)計(jì)劃起價(jià)為每月6美元,每月1GB存儲(chǔ)空間和一年保留期,計(jì)劃高度可定制,每月最高可達(dá)1500GB。
SolarWinds日志分析器
SolarWinds提供各種各樣的IT管理產(chǎn)品,用于安全性、數(shù)據(jù)庫(kù)、基礎(chǔ)架構(gòu)管理,還有事件日志分析。 SolarWinds 日志分析器從許多常見的事件生成系統(tǒng)(syslog格式的系統(tǒng)日志,以及windows和VMware事件)中獲取數(shù)據(jù),提供搜索和過濾前端,提供事件的實(shí)時(shí)流視圖,可以生成報(bào)告,并將日志轉(zhuǎn)發(fā)或?qū)С龅狡渌康牡兀鏢IEM系統(tǒng)、數(shù)據(jù)庫(kù)或平面文本文件。價(jià)格為1495美元,可免費(fèi)試用30天。
Sumo Logic
Sumo Logic是一種云原生的日志分析服務(wù),使用機(jī)器學(xué)習(xí)和預(yù)測(cè)分析來發(fā)現(xiàn)數(shù)據(jù)中的異常和異常值,并幫助用戶預(yù)測(cè)潛在的破壞性事件。
Sumo Logic預(yù)先配置了許多常見企業(yè)產(chǎn)品的搜索和儀表板,從Web服務(wù)器(Apache、IIS、Nginx)到基礎(chǔ)設(shè)施(Cisco、Kubernetes、Docker)到操作系統(tǒng)。 它還支持直接從主機(jī)收集指標(biāo)的本機(jī)方式 -。例如,通過Amazon CloudWatch在AWS上收集指標(biāo)。 用戶還可以使用Graphite等工具推出自己的數(shù)據(jù)收集服務(wù)。
付費(fèi)等級(jí)起價(jià)為每月270美元,每天3GB提取量和高達(dá)30GB的存儲(chǔ)空間。免費(fèi)套餐允許用戶每天提取高達(dá)500MB的數(shù)據(jù),并保留4GB的數(shù)據(jù)。
原文網(wǎng)址:https://www.infoworld.com/article/3063614/10-splunk-alternatives-for-log-analysis.html
