Programmering

10 Splunk-alternativer til loganalyse

Hurtigt! Navngiv en loganalysetjeneste. Hvis det første ord, der dukkede ud af din mund, var "Splunk", er du langt fra alene.

Men Splunks succes har tilskyndet mange andre til at opgradere deres log-analyse-spil, hvad enten det er open source eller kommercielt. Her er et væld af udbydere, der har meget at tilbyde sysadmins og devops folk lige fra tjenester til open source-stakke.

Elasticsearch (ELK-stak)

Forkortelsen "LAMP" bruges til at henvise til den webstak, der omfatter Linux, Apache HTTP-webserveren, MySQL-databasen og PHP (eller Perl eller Python). Ligeledes bruges “ELK” til at beskrive en loganalysestak bygget fra Elasticsearch for søgefunktionalitet, Logstash til dataindsamling og Kibana til datavisualisering. Alle er open source.

Elastic, firmaet bag den kommercielle udvikling af stakken, leverer alle brikkerne enten som cloudtjenester eller som gratis open source-tilbud med supportabonnementer. Elasticsearch, Logstash og Kibana tilbyder det bedste alternativ til Splunk, når de bruges sammen, i betragtning af at Splunk's styrke ligger i søgning og rapportering samt dataindsamling.

Andre virksomheder tilbyder også kommercielt understøttede udgaver af ELK-stakken eller ELK som en tjeneste:

Logsene

Sematexts Logsene-produkt er ELK som en tjeneste: en hostet ELK-stak, der findes enten i skyen eller bag firewallen, der fungerer sammen med enhver log-forsendelsestjeneste. Platformen integreres med 40 plus-tjenester og apps for at generere kontekstuelle oplysninger om, hvad der foregår i din organisation. Planerne starter med $ 50 pr. Måned med gratis 30-dages prøveversioner for betalte planer. Et gratis grundlæggende niveau er tilgængeligt, selvom det er begrænset til 500 MB per dag med logfiler og syv dages tilbageholdelse.

Logsene tilbyder også Logagent, et open source-projekt til indtagelse af logfiler fra en række kilder og rør dem til Sematext's sky eller til en Elasticsearch-forekomst. En af Logagents smukkere out-of-the-box-funktioner er datamaskering, så følsomme data kan skjules, inden de sendes. Logagent er også tilgængelig i en 30-dages prøveperiode.

Logz.io

Logz.io tilbyder ELK som en tjeneste med funktioner som "live tail" (muligheden for at se logfiler i realtid fra en konsol) og automatisk arkivering til Amazon S3-objektlagring. Tidsserie-analyse via Kibana og Grafana er også nu tilgængelig i en tidlig form.

Betalte planer starter ved $ 289 pr. Måned for 5 GB lagerplads og op til et års opbevaring. Et gratis community-niveau giver op til 3 GB daglig kapacitet og tre-dages tilbageholdelse.

Qbox

Qbox leverer hostede udgaver af hvert stykke af ELK-stakken på en række skyinfrastrukturer (AWS, IBM Cloud, Rackspace). Hver implementering kan skaleres på tværs af noder med en justerbar mængde RAM, implementering i forskellige geografiske regioner og valgfri failover mellem noder. Qbox tilbyder også en hostet version af den fulde ELK-stak.

Graylog

Graylog bruger Elasticsearch som den centrale komponent, men det er også afhængig af MongoDB-datalageret og Apache Kafka-streamingsystemet. Begivenhedsdata og on-the-wire data kan indtages fra de fleste kilder, inklusive tredjepartsstik som Fluentd. Graylog leveres også med sin egen browserbaserede front-end-brugergrænseflade, men dens API'er i teorien tillader enhver frontend.

Kerneproduktet er gratis open source. Virksomhedsudgaven, der tilføjer funktioner som arkivering, er gratis for brugere, der behandler mindre end 5 GB om dagen. Editions er tilgængelige for de fleste ethvert virtualiserede miljø, inklusive Docker, og scripts til større orkestrerings- og automatiseringsværktøjer (Chef, Puppet, Ansible, Vagrant) leveres også.

InsightOps

InsightOps er en del af Rapid7s cloudhostede serie af analyser, synlighed og automatiseringsproduktlinje. Data kan indtages fra en lang række formater og platforme - containersystemer som Docker og CoreOS; begivenheder fra Logstash, PagerDuty og New Relic; og alarmer fra underretnings- og messaging-systemer som Slack. Alt andet kan integreres via webhooks og API. "Syntetiske" logfiler kan genereres fra slutpunkter, der normalt ikke producerer dem. Både live dashboards og statiske rapporter kan genereres ud fra indsamlede data.

Priser starter ved $ 48 pr. Måned for 30 GB data og 30 dages datalagring med en gratis prøveperiode på 30 dage.

Loggly

Loggly er en skytjeneste, der indsamler logfiler fra en bred vifte af definerede tjenester, men alt, hvad der har en syslog-kompatibel agent (alt hvad der bruger RFC 5424, dybest set) fungerer som en indtagelseskilde. Indsatte data gøres tilgængelige til hurtig søgning og analyse via en RESTful API.

Resultaterne kan undersøges via et webbaseret dashboard og konfigureres til at udløse alarmer i Slack baseret på visse forhold. Brugere kan se live hale resultater med valgte logfiler. Det er også muligt automatisk at udtrække detaljer fra loggede data, såsom session-id'er, for yderligere indsigt.

Betalte planer starter ved $ 79 pr. Måned og har en 14-dages gratis prøveperiode. Det gratis niveau begrænser indtagelse til 200 MB pr. Dag og syv dage med datalagring.

Papertrail

Papertrail har mange funktioner, der er kendt fra andre konkurrenter, herunder live visninger af indsamlede logfiler, praktiske søgefunktioner og kontekstuelle links i en logs historie, alt sammen leveret som en skytjeneste med en meget detaljeret prisstruktur.

Betalte planer starter ved $ 6 pr. Måned med 1 GB pr. Måned lagerplads og et års opbevaringsperiode, med planer, der kan tilpasses efterfølgende op til 1.500 GB pr. Måned. Et indledende niveau giver dig mulighed for at samle op til 50 MB logfiler pr. Måned gratis (plus en bonus på 16 GB i den første måned) med 48 timers søgning i logfiler og syv dage med logfiler arkiveret.

SolarWinds Log Analyzer

SolarWinds tilbyder en bred vifte af it-styringsprodukter til sikkerhed, databaser, infrastrukturadministration og - du gættede det - analyse af begivenhedslog. SolarWinds Log Analyzer modtager data fra mange almindelige hændelsesgenereringssystemer (systemlogfiler i syslog format, såvel som Windows- og VMware-begivenheder), giver en søg-og-filter-frontend, giver streamvisninger i realtid af begivenheder, kan generere rapporter og videresender eller eksporterer logfiler til andre destinationer som SIEM-systemer, databaser eller flade -tekstfiler. Priserne på Log Analyzer starter ved $ 1.495, med en gratis 30-dages prøveversion tilgængelig.

Sumo Logic

Sumo Logic - en af ​​Network Worlds 10 big data-startups til at se i 2014 - er en cloud-native loganalysetjeneste, der bruger maskinlæring og forudsigende analyse til at opdage uregelmæssigheder og outliers i dataene og hjælpe brugerne med at forudse potentielt forstyrrende begivenheder.

Sumo Logic kommer forudkonfigureret med søgninger og dashboards for mange almindelige virksomhedsprodukter, fra webservere (Apache, IIS, Nginx) til infrastruktur (Cisco, Kubernetes, Docker) til operativsystemer. Det understøtter også indfødte måder til at samle metrics direkte fra værter - for eksempel på AWS via Amazon CloudWatch. Brugere kan også rulle deres egen dataindsamlingstjeneste ved hjælp af værktøjer som Graphite.

Betalte niveauer starter ved $ 270 pr. Måned for 3 GB indtagelse om dagen og op til 30 GB lagerplads. Det gratis niveau giver dig mulighed for at indtage op til 500 MB om dagen med 4 GB datalagring.