by Serdar Yegulalp 來(lái)源：InfoWorld



Splunk可能是了解大量日志數(shù)據(jù)的最著名方法，但它遠(yuǎn)非唯一的參與者。

關(guān)于命名日志分析服務(wù)，如果你冒出的第一個(gè)單詞是“ Splunk”，那么并不孤單。

但是Splunk的成功刺激了許多其他公司，無(wú)論是開(kāi)源還是商業(yè)的日志分析游戲。這里有許多競(jìng)爭(zhēng)者，從服務(wù)到開(kāi)源堆棧，都可以為系統(tǒng)管理員和開(kāi)發(fā)人員提供大量幫助。

10種用于日志分析的Splunk替代品

Elasticsearch

首字母縮寫(xiě)詞“ LAMP”用于指代包含Linux，Apache HTTP Web服務(wù)器，MySQL數(shù)據(jù)庫(kù)和PHP(或Perl或Python)的Web堆棧。同樣，“麋鹿”是用來(lái)描述從構(gòu)建的日志分析棧Elasticsearch的搜索功能， Logstash進(jìn)行數(shù)據(jù)采集，并Kibana數(shù)據(jù)可視化。全部都是開(kāi)源的。

作為堆棧商業(yè)開(kāi)發(fā)背后的公司，Elastic以云服務(wù)或帶有支持訂閱的免費(fèi)開(kāi)源產(chǎn)品的形式提供所有服務(wù)�？紤]到Splunk的優(yōu)勢(shì)在于搜索，報(bào)告以及數(shù)據(jù)收集，Elasticsearch，Logstash和Kibana一起使用是Splunk的最佳選擇。

其他公司還提供商業(yè)支持的ELK堆棧版本，或ELK即服務(wù)：

Logsene

Sematext的Logsene產(chǎn)品是ELK服務(wù)：托管的ELK堆棧，可在云中或在防火墻后面使用，可與任何日志運(yùn)送服務(wù)一起使用。該平臺(tái)與40多種服務(wù)和應(yīng)用程序集成，以生成有關(guān)組織內(nèi)部活動(dòng)的上下文信息。計(jì)劃的每月起價(jià)為50美元，付費(fèi)計(jì)劃的30天免費(fèi)試用期�？梢允褂妹赓M(fèi)的基本層，但每天日志限制為500MB，保留期為7天。

Logsene還提供Logagent，這是一個(gè)開(kāi)放源代碼項(xiàng)目，用于從各種來(lái)源提取日志并將其通過(guò)管道傳輸?shù)絊ematext的云或Elasticsearch實(shí)例。Logagent開(kāi)箱即用的便捷功能之一是數(shù)據(jù)屏蔽，因此敏感數(shù)據(jù)可以在運(yùn)輸之前被隱藏。Logagent還提供30天試用版。

Logz.io

Logz.io提供ELK服務(wù)，其功能包括“實(shí)時(shí)跟蹤 ”(從控制臺(tái)實(shí)時(shí)查看日志的功能)以及自動(dòng)存檔到Amazon S3對(duì)象存儲(chǔ)的功能�，F(xiàn)在也可以早期使用Kibana和Grafana進(jìn)行時(shí)間序列分析。

付費(fèi)計(jì)劃的起步價(jià)為每月289美元，可提供5GB的存儲(chǔ)空間，最多可保留一年。一個(gè)免費(fèi)的社區(qū)層可提供高達(dá)3GB的每日容量和三天的保留時(shí)間。

QBOX

Qbox在各種云基礎(chǔ)架構(gòu)(AWS，IBM Cloud，Rackspace)上提供ELK堆棧的每個(gè)部分的托管版本。每種實(shí)現(xiàn)都可以跨節(jié)點(diǎn)擴(kuò)展，具有可調(diào)節(jié)的RAM量，在各個(gè)地理區(qū)域中的部署以及節(jié)點(diǎn)之間的可選故障轉(zhuǎn)移。Qbox還提供完整ELK堆棧的托管版本。

Graylog

Graylog 使用Elasticsearch作為主要組件，但它也依賴(lài)于MongoDB數(shù)據(jù)存儲(chǔ)和Apache Kafka流系統(tǒng)�？梢詮拇蠖鄶�(shù)任何來(lái)源(包括Fluentd之類(lèi)的第三方連接器)中提取事件數(shù)據(jù)和在線(xiàn)數(shù)據(jù)。Graylog還帶有自己的基于瀏覽器的前端UI，但從理論上講，其API可以允許任何前端。

核心產(chǎn)品是免費(fèi)的開(kāi)源。企業(yè)版增加了存檔功能，對(duì)于每天處理少于5GB的用戶(hù)是免費(fèi)的。這些版本適用于大多數(shù)虛擬化環(huán)境，包括Docker，并且還提供了主要業(yè)務(wù)流程和自動(dòng)化工具(Chef，Puppet，Ansible，Vagrant)的腳本。

InsightOps

InsightOps是Rapid7云托管的分析，可見(jiàn)性和自動(dòng)化產(chǎn)品線(xiàn)套件的一部分�？梢詮亩喾N格式和平臺(tái)(如Docker和CoreOS等容器系統(tǒng))中提取數(shù)據(jù)。Logstash，PagerDuty和New Relic中的事件;以及來(lái)自通知和消息系統(tǒng)(如Slack)的警報(bào)。其他大多數(shù)東西都可以通過(guò)webhooks和API集成�？梢詮耐ǔ２簧�成日志的端點(diǎn)生成“綜合”日志。實(shí)時(shí)儀表板和靜態(tài)報(bào)告都可以從收集的數(shù)據(jù)中生成。

30GB數(shù)據(jù)和30天數(shù)據(jù)保留的起價(jià)為每月48美元，具有30天的免費(fèi)試用期。

Loggly

Loggly是一種云服務(wù)，可從各種已定義的服務(wù)中收集日志，但是任何具有syslog-compatible代理的東西(基本上使用RFC 5424的東西)都可以用作接收源。通過(guò)RESTful API，可以將提取的數(shù)據(jù)用于快速搜索和分析。

可以通過(guò)基于Web的儀表板檢查結(jié)果，并將結(jié)果配置為根據(jù)特定條件在Slack中觸發(fā)警報(bào)。用戶(hù)可以查看帶有選定日志的實(shí)時(shí)尾部結(jié)果。還可以自動(dòng)從記錄的數(shù)據(jù)中提取詳細(xì)信息，例如會(huì)話(huà)ID，以進(jìn)一步了解。

付費(fèi)計(jì)劃的起步價(jià)為每月79美元，并有14天的免費(fèi)試用期。免費(fèi)套餐將攝取限制為每天200MB，并保留7天的數(shù)據(jù)。

Papertrail

Papertrail 具有許多其他競(jìng)爭(zhēng)對(duì)手所熟悉的功能，包括實(shí)時(shí)收集的日志視圖，便捷的搜索功能以及日志歷史記錄中的上下文鏈接，所有這些功能都是作為云服務(wù)提供的，具有高度精細(xì)的定價(jià)結(jié)構(gòu)。

付費(fèi)計(jì)劃的起步價(jià)為每月6美元，每月存儲(chǔ)空間為1GB，保留期為一年，此后高度可定制的計(jì)劃為每月1,500GB。入門(mén)層允許每月免費(fèi)收集多達(dá)50MB的日志(在第一個(gè)月內(nèi)還有16GB的額外獎(jiǎng)勵(lì))，可搜索48小時(shí)的日志，并存檔7天的日志。

SolarWinds日志分析器

SolarWinds提供了用于安全性，數(shù)據(jù)庫(kù)，基礎(chǔ)架構(gòu)管理以及事件日志分析的各種IT管理產(chǎn)品。SolarWinds Log Analyzer 從許多常見(jiàn)事件生成系統(tǒng)(syslog格式的系統(tǒng)日志以及Windows和VMware事件)中獲取數(shù)據(jù)，提供搜索和過(guò)濾器前端，提供事件的實(shí)時(shí)流視圖，可以生成報(bào)告，并將日志轉(zhuǎn)發(fā)或?qū)С龅狡渌�目�?biāo)，例如SIEM系統(tǒng)，數(shù)據(jù)庫(kù)或純文本文件。Log Analyzer的價(jià)格起價(jià)為1,495美元，可免費(fèi)試用30天。

Sumo Logic

Sumo Logic是《網(wǎng)絡(luò)世界》2014年值得關(guān)注的10家大數(shù)據(jù)初創(chuàng)公司之一，它是一種原生云的日志分析服務(wù)，它使用機(jī)器學(xué)習(xí)和預(yù)測(cè)分析來(lái)發(fā)現(xiàn)數(shù)據(jù)中的異常和異常值，并幫助用戶(hù)預(yù)測(cè)潛在的破壞性事件。

Sumo Logic預(yù)先配置了許多常見(jiàn)企業(yè)產(chǎn)品的搜索和儀表板，從Web服務(wù)器(Apache，IIS，Nginx)到基礎(chǔ)結(jié)構(gòu)(Cisco，Kubernetes，Docker)再到操作系統(tǒng)。它還支持直接從主機(jī)收集指標(biāo)的本機(jī)方法，例如，通過(guò)Amazon CloudWatch在AWS上。用戶(hù)還可以使用Graphite之類(lèi)的工具滾動(dòng)自己的數(shù)據(jù)收集服務(wù)。

付費(fèi)套餐的起步價(jià)為每月270美元，每天可提取3GB數(shù)據(jù)，最多可存儲(chǔ)30GB。免費(fèi)套餐可每天最多攝取500MB的數(shù)據(jù)，并保留4GB的數(shù)據(jù)。

標(biāo)簽： Splunk 日志分析

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀(guān)點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。