用于分析日志的10個Splunk替代方案
譯文【51CTO.com快譯】說到日志分析服務,與大多數人一樣你可能最先想到的是Splunk。
但Splunk的成功已促使其他許多產品在日志分析領域加大力度,無論是開源版還是商業版。本文介紹的一大批方案為系統管理員和開發人員提供了從服務到開源堆棧的一切。
1.Elasticsearch(ELK堆棧)
LAMP這個Web堆棧包括Linux、Apache HTTP Web服務器、MySQL數據庫和PHP(或Perl或Python)。同樣,ELK用于描述用Elasticsearch構建的用于搜索功能的日志分析堆棧、用于數據收集的Logstash和用于數據可視化的Kibana。全都是開源。
Elastic是商業開發這套堆棧的公司,將所有組件作為云服務或者作為采用支持訂購模式的免費開源產品來提供。考慮到Splunk的優勢在于搜索、報告以及數據收集,Elasticsearch、Logstash和Kibana結合使用時提供了優秀的Splunk替代方案。
其他公司也提供ELK堆棧的商業支持版本,或將ELK作為服務來提供:
2.Logsene
Sematext的Logsene產品是ELK即服務:托管的ELK堆棧,可以在云端或防火墻后面使用,與任何日志傳送服務協同使用。該平臺可與40多種服務和應用程序集成,生成關于貴企業內部情況的上下文信息。套餐起價每月50美元,收費方案可免費試用30天。可使用免費的基本方案,不過每天日志最多500MB、保留7天。
Logsene還提供Logagent,這個開源項目用于從眾多來源獲取日志,并傳輸到Sematext的云或Elasticsearch實例。Logagent更便捷的默認功能之一是數據屏蔽,那樣敏感數據可以隱藏起來后發送。Logagent也可以試用30天。
3.Logz.io
Logz.io將ELK作為服務來提供,擁有“live tail”(能夠從控制臺實時查看日志)和自動歸檔到亞馬遜S3對象存儲等功能。現在還提供通過Kibana和Grafana實現的時間序列分析。
收費方案起價每月289美元,存儲空間為5GB、最多保留1年。免費社區版提供高達3GB的日常容量、保留3天。
4.Qbox
Qbox在眾多云基礎設施(AWS、IBM Cloud和Rackspace)上提供ELK堆棧每個部分的托管版本。實現的每個部分可以跨節點擴展,擁有可調整的內存量、可部署在不同的地區以及節點之間故障切換這項可選功能。Qbox還提供整個ELK堆棧的托管版本。
5.Graylog
Graylog使用Elasticsearch作為核心組件,但它也依賴MongoDB數據存儲和Apache Kafka數據流系統。事件數據和在線(on-the-wire)數據可以從大多數來源獲取,包括Fluentd等第三方連接件。Graylog還隨帶自己的基于瀏覽器的前端UI,但理論上其API支持任何前端。
核心產品是免費開源。企業版增加了歸檔等功能,對于每天處理量低于5GB的用戶來說免費。提供面向大多數虛擬化環境(包括Docker)的版本,還提供面向各大編排和自動化工具(Chef、Puppet、Ansible和Vagrant)的腳本。
6.InsightOps
InsightOps是Rapid7包括分析、可視性和自動化產品系列的云托管套件的一部分。數據可以從眾多格式和平臺來獲取:Docker和CoreOS等容器系統,來自Logstash、PagerDuty和New Relic的事件,以及來自Slack等通知和消息傳遞系統的警報。幾乎其余一切都可以通過Web鉤子(webhook)和API加以集成。“合成”日志可以從通常不生成它們的端點生成。可以從收集而來的數據生成實時儀表板和靜態報告。
方案起價每月48美元,數據可存儲30GB、保留30天,可免費試用30天。
7.Loggly
Loggly是一種云服務,可從眾多定義的服務收集日志,但擁有與syslog兼容的代理的任何數據源(基本上使用RFC 5424的任何數據源)都可以充當獲取源。獲取的數據可通過充分利用REST的API用于快速搜索和分析。
可以通過基于Web的儀表板檢查結果,經配置后可根據特定條件在Slack中觸發警報。用戶可以查看所選擇日志的live tail結果。還可以從記入日志的數據自動提取詳細信息,比如會話ID,用于進一步的分析。
收費方案起價每月79美元,可免費試用14天。免費版每天最多獲取200MB、數據保留7天。
8.Papertrail
Papertrail擁有許多其他競爭產品常備的功能,包括收集日志的實時視圖、便捷的搜索功能以及日志歷史記錄中的上下文鏈接,所有這些功能都作為云服務來提供,采用高度細化的定價體系。
收費方案起價每月6美元,每月可存儲1GB、保留1年;方案可高度定制,每月最多可存儲1500GB。入門版允許每月免費收集多達50MB的日志(加上第一個月的額外16GB),提供48小時可搜索的日志,日志歸檔7天。
9.SolarWinds Log Analyzer
SolarWinds提供眾多IT管理產品,用于安全、數據庫、基礎設施管理以及事件日志分析。SolarWinds Log Analyzer從許多常見的事件生成系統(syslog格式的系統日志以及Windows和VMware事件)獲取數據,提供搜索和過濾前端,提供事件的實時流視圖,可以生成報告,并將日志轉發或導出到其他目的地,比如SIEM系統、數據庫或平面文本文件。 Log Analyzer起價1495美元,可免費試用30天。
10.Sumo Logic
Sumo Logic是《Network World》雜志2014年值得關注的10家大數據初創公司之一,這種云原生日志分析服務使用機器學習和預測分析來發現數據中的異常,幫助用戶預測可能破壞性的事件。
Sumo Logic預先配置了用于許多常見企業產品的搜索和儀表板,從Web服務器(Apache、IIS和Nginx)到基礎設施(Cisco、Kubernetes和Docker)到操作系統,不一而足。它還支持直接從主機收集度量指標的原生方式,比如在AWS上通過Amazon CloudWatch來收集。用戶還可以使用Graphite等工具推出自己的數據收集服務。
收費版起價每月270美元,每天可獲取3GB的數據,存儲空間達30GB。免費版則允許每天最多獲取500MB的數據,保留4GB的數據。
原文標題:10 Splunk alternatives for log analysis,作者:Serdar Yegulalp
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
