10种用于日志分析的Splunk替代品

2019-10-10    来源:raincent

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

by Serdar Yegulalp 来源:InfoWorld



Splunk可能是了解大量日志数据的最著名方法,但它远非唯一的参与者。

关于命名日志分析服务,如果你冒出的第一个单词是“ Splunk”,那么并不孤单。

但是Splunk的成功刺激了许多其他公司,无论是开源还是商业的日志分析游戏。这里有许多竞争者,从服务到开源堆栈,都可以为系统管理员和开发人员提供大量帮助。

10种用于日志分析的Splunk替代品

Elasticsearch

首字母缩写词“ LAMP”用于指代包含Linux,Apache HTTP Web服务器,MySQL数据库和PHP(或Perl或Python)的Web堆栈。同样,“麋鹿”是用来描述从构建的日志分析栈Elasticsearch的搜索功能, Logstash进行数据采集,并Kibana数据可视化。全部都是开源的。

作为堆栈商业开发背后的公司,Elastic以云服务或带有支持订阅的免费开源产品的形式提供所有服务。考虑到Splunk的优势在于搜索,报告以及数据收集,Elasticsearch,Logstash和Kibana一起使用是Splunk的最佳选择。

其他公司还提供商业支持的ELK堆栈版本,或ELK即服务:

Logsene

Sematext的Logsene产品是ELK服务:托管的ELK堆栈,可在云中或在防火墙后面使用,可与任何日志运送服务一起使用。该平台与40多种服务和应用程序集成,以生成有关组织内部活动的上下文信息。计划的每月起价为50美元,付费计划的30天免费试用期。可以使用免费的基本层,但每天日志限制为500MB,保留期为7天。

Logsene还提供Logagent,这是一个开放源代码项目,用于从各种来源提取日志并将其通过管道传输到Sematext的云或Elasticsearch实例。Logagent开箱即用的便捷功能之一是数据屏蔽,因此敏感数据可以在运输之前被隐藏。Logagent还提供30天试用版。

Logz.io

Logz.io提供ELK服务,其功能包括“实时跟踪 ”(从控制台实时查看日志的功能)以及自动存档到Amazon S3对象存储的功能。现在也可以早期使用Kibana和Grafana进行时间序列分析。

付费计划的起步价为每月289美元,可提供5GB的存储空间,最多可保留一年。一个免费的社区层可提供高达3GB的每日容量和三天的保留时间。

QBOX

Qbox在各种云基础架构(AWS,IBM Cloud,Rackspace)上提供ELK堆栈的每个部分的托管版本。每种实现都可以跨节点扩展,具有可调节的RAM量,在各个地理区域中的部署以及节点之间的可选故障转移。Qbox还提供完整ELK堆栈的托管版本。

Graylog

Graylog 使用Elasticsearch作为主要组件,但它也依赖于MongoDB数据存储和Apache Kafka流系统。可以从大多数任何来源(包括Fluentd之类的第三方连接器)中提取事件数据和在线数据。Graylog还带有自己的基于浏览器的前端UI,但从理论上讲,其API可以允许任何前端。

核心产品是免费的开源。企业版增加了存档功能,对于每天处理少于5GB的用户是免费的。这些版本适用于大多数虚拟化环境,包括Docker,并且还提供了主要业务流程和自动化工具(Chef,Puppet,Ansible,Vagrant)的脚本。

InsightOps

InsightOps是Rapid7云托管的分析,可见性和自动化产品线套件的一部分。可以从多种格式和平台(如Docker和CoreOS等容器系统)中提取数据。Logstash,PagerDuty和New Relic中的事件;以及来自通知和消息系统(如Slack)的警报。其他大多数东西都可以通过webhooks和API集成。可以从通常不生成日志的端点生成“综合”日志。实时仪表板和静态报告都可以从收集的数据中生成。

30GB数据和30天数据保留的起价为每月48美元,具有30天的免费试用期。

Loggly

Loggly是一种云服务,可从各种已定义的服务中收集日志,但是任何具有syslog-compatible代理的东西(基本上使用RFC 5424的东西)都可以用作接收源。通过RESTful API,可以将提取的数据用于快速搜索和分析。

可以通过基于Web的仪表板检查结果,并将结果配置为根据特定条件在Slack中触发警报。用户可以查看带有选定日志的实时尾部结果。还可以自动从记录的数据中提取详细信息,例如会话ID,以进一步了解。

付费计划的起步价为每月79美元,并有14天的免费试用期。免费套餐将摄取限制为每天200MB,并保留7天的数据。

Papertrail

Papertrail 具有许多其他竞争对手所熟悉的功能,包括实时收集的日志视图,便捷的搜索功能以及日志历史记录中的上下文链接,所有这些功能都是作为云服务提供的,具有高度精细的定价结构。

付费计划的起步价为每月6美元,每月存储空间为1GB,保留期为一年,此后高度可定制的计划为每月1,500GB。入门层允许每月免费收集多达50MB的日志(在第一个月内还有16GB的额外奖励),可搜索48小时的日志,并存档7天的日志。

SolarWinds日志分析器

SolarWinds提供了用于安全性,数据库,基础架构管理以及事件日志分析的各种IT管理产品。SolarWinds Log Analyzer 从许多常见事件生成系统(syslog格式的系统日志以及Windows和VMware事件)中获取数据,提供搜索和过滤器前端,提供事件的实时流视图,可以生成报告,并将日志转发或导出到其他目标,例如SIEM系统,数据库或纯文本文件。Log Analyzer的价格起价为1,495美元,可免费试用30天。

Sumo Logic

Sumo Logic是《网络世界》2014年值得关注的10家大数据初创公司之一,它是一种原生云的日志分析服务,它使用机器学习和预测分析来发现数据中的异常和异常值,并帮助用户预测潜在的破坏性事件。

Sumo Logic预先配置了许多常见企业产品的搜索和仪表板,从Web服务器(Apache,IIS,Nginx)到基础结构(Cisco,Kubernetes,Docker)再到操作系统。它还支持直接从主机收集指标的本机方法,例如,通过Amazon CloudWatch在AWS上。用户还可以使用Graphite之类的工具滚动自己的数据收集服务。

付费套餐的起步价为每月270美元,每天可提取3GB数据,最多可存储30GB。免费套餐可每天最多摄取500MB的数据,并保留4GB的数据。

标签: Splunk 日志分析

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:今天的人工智能:什么是炒作,什么是真实?

下一篇:数据科学公司如何使用漫画来可视化数据