10 Alternatif Splunk untuk analisis log

Pantas! Namakan perkhidmatan analisis log. Sekiranya perkataan pertama yang keluar dari mulut anda adalah "Splunk", anda jauh dari kesunyian.

Tetapi kejayaan Splunk telah mendorong banyak orang lain untuk meningkatkan permainan analisis log mereka, sama ada sumber terbuka atau komersial. Berikut adalah sejumlah pesaing yang banyak menawarkan sysadmin dan orang yang sama, dari perkhidmatan hingga tumpukan sumber terbuka.

Pencarian elastik (timbunan ELK)

Akronim "LAMP" digunakan untuk merujuk pada tumpukan web yang terdiri dari Linux, pelayan web HTTP Apache, pangkalan data MySQL, dan PHP (atau Perl, atau Python). Begitu juga, "ELK" digunakan untuk menggambarkan timbunan analisis log yang dibina dari Elasticsearch untuk fungsi carian, Logstash untuk pengumpulan data, dan Kibana untuk visualisasi data. Semua adalah sumber terbuka.

Elastic, syarikat di sebalik pengembangan komersial timbunan, menyediakan semua perkhidmatan sama ada sebagai perkhidmatan cloud atau sebagai tawaran sumber terbuka percuma dengan langganan sokongan. Elasticsearch, Logstash, dan Kibana menawarkan alternatif terbaik untuk Splunk ketika digunakan bersama, mengingat kekuatan Splunk adalah dalam mencari dan melaporkan serta pengumpulan data.

Syarikat lain juga menawarkan edisi yang disokong secara komersial dari timbunan ELK, atau ELK sebagai perkhidmatan:

Logsene

Produk Logsene Sematext adalah ELK sebagai perkhidmatan: tumpukan ELK yang dihoskan, tersedia sama ada di awan atau di belakang firewall, yang berfungsi dengan perkhidmatan penghantaran log apa pun. Platform ini disatukan dengan perkhidmatan dan aplikasi 40-plus untuk menghasilkan maklumat kontekstual mengenai apa yang berlaku di dalam organisasi anda. Pelan bermula pada $ 50 sebulan, dengan percubaan 30 hari percuma untuk rancangan berbayar. Tahap asas percuma tersedia, walaupun terhad kepada 500MB setiap hari balak dan tujuh hari pengekalan. 

Logsene juga menawarkan Logagent, sebuah projek sumber terbuka untuk menelan log dari pelbagai sumber dan memasukkannya ke awan Sematext atau ke contoh Elasticsearch. Salah satu ciri Logagent yang paling berguna di luar kotak adalah penyamaran data, sehingga data sensitif dapat disembunyikan sebelum dihantar. Logagent juga tersedia dalam percubaan 30 hari.

Logz.io

Logz.io menawarkan ELK sebagai perkhidmatan dengan ciri seperti "ekor langsung" (kemampuan untuk melihat log dalam masa nyata dari konsol) dan pengarkiban automatik ke penyimpanan objek Amazon S3. Analisis siri masa melalui Kibana dan Grafana juga kini tersedia dalam bentuk awal. 

Pelan berbayar bermula dari $ 289 sebulan untuk simpanan 5GB dan pengekalan sehingga satu tahun. Tahap komuniti percuma menyediakan sehingga 3GB kapasiti harian dan pengekalan tiga hari.

Qbox

Qbox menyediakan edisi yang dihoskan untuk setiap bahagian timbunan ELK pada pelbagai infrastruktur awan (AWS, IBM Cloud, Rackspace). Setiap pelaksanaan dapat diukur di seluruh node, dengan jumlah RAM yang dapat disesuaikan, penyebaran di berbagai wilayah geografi, dan failover pilihan antara node. Qbox juga menawarkan versi dihoskan dari timbunan ELK penuh.

Graylog

Graylog menggunakan Elasticsearch sebagai komponen utama, tetapi juga bergantung pada kedai data MongoDB dan sistem streaming Apache Kafka. Data acara dan data on-the-wire dapat diambil dari kebanyakan sumber mana pun, termasuk penyambung pihak ketiga seperti Fluentd. Graylog juga dilengkapi dengan UI front-end berasaskan penyemak imbasnya sendiri, tetapi APInya secara teori akan membenarkan sebarang front end.

Produk teras adalah sumber terbuka percuma. Edisi perusahaan, yang menambah fungsi seperti pengarkiban, percuma untuk pengguna memproses kurang dari 5GB sehari. Edisi tersedia untuk hampir semua persekitaran maya, termasuk Docker, dan skrip untuk alat orkestrasi dan automasi utama (Chef, Puppet, Ansible, Vagrant) juga disediakan.

InsightOps

InsightOps adalah sebahagian daripada rangkaian analisis, keterlihatan, dan automasi rangkaian produk Rapid7 yang dihoskan oleh awan. Data dapat diambil dari pelbagai format dan platform - sistem kontena seperti Docker dan CoreOS; acara dari Logstash, PagerDuty, dan New Relic; dan makluman dari sistem pemberitahuan dan pesanan seperti Slack. Sebilangan besar perkara lain boleh disatukan melalui webhooks dan API. Log "Sintetik" dapat dihasilkan dari titik akhir yang biasanya tidak menghasilkannya. Kedua-dua papan pemuka langsung dan laporan statik dapat dihasilkan dari data yang dikumpulkan.

Harga bermula dari $ 48 sebulan untuk 30GB data dan 30 hari penyimpanan data, dengan tempoh percubaan 30 hari percuma.

Loggly

Loggly adalah perkhidmatan cloud yang mengumpulkan log dari pelbagai perkhidmatan yang ditentukan, tetapi apa sahaja yang mempunyai syslogejen yang serasi (apa sahaja yang menggunakan RFC 5424, pada dasarnya) berfungsi sebagai sumber penyerapan. Data yang diserap disediakan untuk carian dan analisis pantas melalui RESTful API.

Hasilnya dapat diperiksa melalui papan pemuka berasaskan web dan dikonfigurasikan untuk memicu peringatan di Slack berdasarkan keadaan tertentu. Pengguna dapat melihat hasil ekor langsung dengan log terpilih. Anda juga dapat mengekstrak butiran dari data yang dicatat secara automatik, seperti ID sesi, untuk mendapatkan maklumat lanjut

Pelan berbayar bermula pada $ 79 sebulan, dan mempunyai tempoh percubaan percuma selama 14 hari. Tahap percuma menghadkan pengambilan hingga 200MB sehari dan penyimpanan data selama tujuh hari. 

Papertrail

Papertrail mempunyai banyak ciri yang tidak asing lagi dari pesaing lain, termasuk paparan langsung log yang dikumpulkan, fungsi carian yang mudah, dan pautan kontekstual dalam sejarah log, semuanya disampaikan sebagai perkhidmatan awan dengan struktur harga yang sangat terperinci.

Pelan berbayar bermula pada $ 6 sebulan dengan simpanan 1GB sebulan dan tempoh penyimpanan satu tahun, dengan rancangan yang sangat disesuaikan selepas itu sehingga 1.500 GB sebulan. Tahap pengenalan membolehkan anda mengumpulkan sehingga 50 MB log setiap bulan secara percuma (ditambah bonus 16GB pada bulan pertama), dengan 48 jam log dicari dan tujuh hari log diarkibkan.

Penganalisis Log SolarWinds

SolarWinds menawarkan pelbagai jenis produk pengurusan IT untuk keselamatan, pangkalan data, pengurusan infrastruktur, dan — anda dapat menebaknya — analisis log peristiwa. SolarWinds Log Analyzer mengambil data dari banyak sistem penjanaan peristiwa biasa (log sistem dalam syslogformat, serta peristiwa Windows dan VMware), menyediakan carian depan dan penapis, menawarkan paparan aliran peristiwa masa nyata, dapat menghasilkan laporan, dan meneruskan atau mengeksport log ke destinasi lain seperti sistem SIEM, pangkalan data, atau fail teks rata. Harga untuk Log Analyzer bermula pada $ 1,495, dengan percubaan 30 hari percuma.

Logik Sumo

Sumo Logic - salah satu daripada 10 pemula data besar Network World untuk ditonton pada tahun 2014 - adalah perkhidmatan analisis log asli awan yang menggunakan pembelajaran mesin dan analitik ramalan untuk menemui anomali dan penyimpangan dalam data dan membantu pengguna menjangkakan kejadian yang berpotensi mengganggu.

Sumo Logic dilengkapi dengan carian dan papan pemuka untuk banyak produk perusahaan biasa, dari pelayan web (Apache, IIS, Nginx) hingga infrastruktur (Cisco, Kubernetes, Docker) hingga sistem operasi. Ia juga menyokong cara asli untuk mengumpulkan metrik secara langsung dari hos — misalnya, di AWS melalui Amazon CloudWatch. Pengguna juga dapat melancarkan perkhidmatan pengumpulan data mereka sendiri dengan menggunakan alat seperti Graphite.

Tahap berbayar bermula pada $ 270 sebulan untuk pengambilan 3GB sehari dan storan sehingga 30GB. Tahap percuma membolehkan anda memakan hingga 500MB sehari dengan pengekalan data 4GB.