5 alternativ Splunku – rychlejší a cenově dostupné řešení správy logů

, Author

Přečtěte si, jaká je nejlepší alternativa Splunku pro moderní stacky, co hledat u alternativních řešení a další faktory, jako jsou funkce logování, rychlost, snadnost použití, nasazení, škálovatelnost a cena.

Co dělá Splunk?

Od svého prvního vydání v roce 2007 se Splunk rychle stal jedním z předních řešení pro správu protokolů. Díky svému zaměření na analýzu protokolů podnikové úrovně a správu bezpečnostních incidentů a událostí (SIEM) se stal de facto volbou pro organizace generující velké objemy souborů protokolů a strojových dat. Za posledních deset let se však prostředí správy protokolů výrazně změnilo. Moderní distribuované architektury, jako jsou mikroslužby, kontejnery a hybridní cloudy, jsou novou normou a organizace mají nové možnosti, které jsou cenově dostupnější, rychlejší a lépe optimalizované pro správu dat protokolů.

Výhody systému Splunk

Splunk je víc než jen nástroj pro shromažďování protokolů. Je extrémně drahý, protože je bohatý na funkce pro organizace podnikové úrovně. nástroj Splunk přijímá, analyzuje a indexuje všechny druhy strojových dat včetně protokolů událostí, protokolů serverů, souborů a síťových událostí. Tato data lze použít ke sledování aktivit a problémů v infrastruktuře, hledání trendů v provozním výkonu, spouštění výstrah po zjištění neobvyklého chování a korelaci událostí. Kromě protokolování je Splunk platformou pro analýzu velkých dat a řešením SIEM.

Nevýhody Splunku

Přestože se jedná o platformu bohatou na funkce, existuje mnoho nevýhod používání Splunku, které z něj dělají hroznou volbu pro velké i malé firmy. Kromě ceny (až 4 500 dolarů a více za GB) a jejich nevýhodného platebního modelu si vývojáři často stěžují na pomalou rychlost vyhledávání, neschopnost zpracovávat velké množství dat, složitost procesu jeho nastavení, zastaralé uživatelské rozhraní a nutnost zaškolení a speciálního školení. dobré je, že díky mnoha dalším nástrojům pro správu protokolů je k dispozici spousta alternativ. abychom se ujistili, že srovnáváme jablka s jablky, sestavili jsme seznam funkcí a požadavků, které byste měli u svého nového systému pro logování hledat.

8 funkcí pro logování, které je třeba hledat ve správné alternativě

  • Vyhledávání dat v řadě různých formátů z různých zdrojů
  • Parsování a indexování dat protokolu do polí, umožňující vyhledávání a filtrování
  • Monitorování protokolů v reálném čase (nebo téměř v reálném čase) s možností nastavení výstrah
  • Vizualizace pomocí vyhledávacích obrazovek, ovládacích panelů, grafů a tabulek

  • Schopnost provozu v podnikovém měřítku bez obětování rychlosti nebo použitelnosti
  • Levnější než Splunk – pokud nemůžete shromažďovat nebo ukládat všechna potřebná data protokolů v rámci rozpočtu, řešení pro logování pro vás nebude fungovat.
  • Řešení, které se snadno nastavuje, konfiguruje a udržuje, aniž by vyžadovalo další zaměstnance nebo náklady na podporu
  • Bonusová funkce – možnost nasazení kdekoli – v cloudu, na vlastním serveru, v místě nebo ve více cloudech

Na základě těchto vlastností vám přinášíme seznam konkurentů Splunku, který vám pomůže vybrat absolutně nejlepší alternativu v oblasti správy a analýzy protokolů pro vaši firmu.

5 nejlepších alternativ Splunku

LogDNA

LogDNA byl vytvořen s cílem vyřešit mnoho klíčových problémů přítomných v jiných řešeních správy protokolů. Díky výkonnému logování a modelům nasazení dostupným pro cloud, on-premise, privátní cloud a hybridní/multi-cloud nabízí LogDNA velkou míru flexibility pro organizace od malých firem až po podniky. Shromažďování protokolů je mimořádně jednoduché. Můžete shromažďovat protokoly z hostitelů pomocí nainstalovaného agenta nebo odesílat protokoly přímo z aplikací nebo platforem, jako jsou AWS, Docker, Kubernetes, Heroku a syslog.LogDNA je vytvořena pro rychlost a dostupnost. LogDNA je postavena na superoptimalizovaném Elasticsearch a umožňuje okamžitě indexovat, filtrovat a odkládat logy. Webové uživatelské rozhraní je postaveno tak, aby bylo jednoduché a intuitivní, a umožňuje rychle filtrovat podle klíčových polí a seskupovat protokoly podle zdroje. Kromě podpory vlastních zobrazení a grafů vám webové uživatelské rozhraní LogDNA dává možnost vytvářet vlastní řídicí panely nebo poskytovat zákazníkům protokoly událostí specifické pro uživatele.Na rozdíl od mnoha řešení pro správu protokolů je cena LogDNA stanovena podle využití bez datových limitů. Platíte pouze za to, co používáte. Ceny tarifů začínají na 1,50 USD za GB měsíčně, což zahrnuje neomezený příjem a týdenní uchovávání. Plány pro podniky začínají na pouhých 3 dolarech za GB měsíčně a umožňují až 30denní uchovávání (a podstatně delší pro splnění požadavků HIPAA). LogDNAnabízí plně funkční 14denní zkušební verzi pro začátek.

Elastic Stack

Elastic Stack (dříve ELK stack) se vyznačuje tím, že je open source řešením pro správu protokolů. Skládá se vlastně ze čtyř samostatných projektů:

  • Elasticsearch: vyhledávací a analytický engine
  • Logstash: přijímání a zpracování protokolů
  • Kibana: nástroj pro vizualizaci dat pro Elasticsearch

  • Beats: sada agentů, kteří shromažďují a odesílají data do Logstash

Základní instalace poskytuje všechny nástroje potřebné k odesílání, přijímání a prohlížení dat protokolů pomocí webového uživatelského rozhraní. Protože se jedná o open source, mohou si uživatelé stáhnout a provozovat Elastic Stack zdarma. To také znamená, že Elastic Stack těží z aktivní komunity vývojářů, stovek zásuvných modulů a podpory nejrůznějších vstupních formátů a zdrojů. provozování Elastic Stacku však není tak jednoduché jako u jiných řešení. Vzhledem k tomu, že se jedná o primárně samohostitelské řešení, vyžaduje Elastic Stack rozsáhlé nastavení a konfiguraci, než může fungovat jako řešení pro správu protokolů v podnikovém měřítku. Ačkoli Elastic – společnost, která spravuje Elastic Stack – nabízí cloudově hostovaný Elasticsearch jako službu, hostované služby Logstash a Kibana jsou dostupné pouze prostřednictvím poskytovatelů třetích stran, jako jsou AWS a Azure. bezplatná verze Elastic Stack má navíc omezené funkce. Funkce běžné u jiných řešení pro správu protokolů, jako je řízení přístupu, upozorňování, reportování a tvorba grafů, jsou k dispozici pouze prostřednictvím předplatného. Elastic Stack je také drahý na hostování, jeho provoz v podnikovém měřítku stojí téměř 2 000 000 dolarů po dobu pouhých tří let.

Fluentd

Fluentd je nástroj pro příjem strukturovaných, nestrukturovaných a polostrukturovaných datových sad. Funguje jako prostředník mezi zdroji dat a výstupy, což mu umožňuje převádět a směrovat data pro řadu různých platforem, služeb, aplikací a programovacích jazyků. Jako nástroj s otevřeným zdrojovým kódem se Fluentd používá jako služba agregace dat pro služby, jako je například sada Microsoft Operations Management Suite. fluentd je služba pro sběr a směrování dat, což znamená, že nezahrnuje služby odesílání nebo správy protokolů. Místo toho se integruje s jinými řešeními prostřednictvím zásuvných modulů, které přidávají podporu pro různé vstupy a výstupy. Například podporu pro příjem protokolů ze služby Amazon CloudFront lze přidat pomocí zásuvného modulu cloudfront-log, zatímco protokoly lze směrovat do služby Elasticsearch pomocí zásuvného modulu elasticsearch. To ovšem znamená, že řešení pro správu logů je třeba vybudovat v podstatě od nuly, přičemž Fluentd poskytuje pouze služby pro příjem a směrování. Fluentd je nyní populární náhradou za Logstash, čímž se z ELK stává EFK. samotný Fluentd je zdarma, ale podobně jako Elastic Stack se může časem prodražit. Fluentd má malou paměťovou a procesorovou náročnost, ale při vytváření kompletního řešení pro správu protokolů se spoléhá na několik dalších komponent. To v kombinaci se zdlouhavým procesem nastavení a přizpůsobení výrazně ztěžuje jeho nastavení a údržbu oproti jiným řešením.

Sumo Logic

Sumo Logic je platforma pro správu protokolů typu SaaS (software-as-a-service), která si získala pozornost díky tomu, že se propaguje jako cloudový konkurent společnosti Splunk. Jako hostovaná služba se Sumo Logic automaticky škáluje podle objemu logů a tvrdí, že podporuje několik terabajtů přijatých dat denně. Sumo Logic také shromažďuje metriky z hostitelských počítačů a cloudových platforem, což vám umožňuje sledovat stav vašich systémů spolu s daty protokolů.Sumo Logic používá ke shromažďování a přenosu dat z hostitelských systémů agenty (tzv. Installed Collectors). Stejně jako Splunk lze i Splunk doplnit o nové funkce prostřednictvím doplňků (tzv. aplikací). Ačkoli trh Sumo Logic není tak rozsáhlý jako trh Splunk, dostupné aplikace pokrývají řadu populárních služeb a platforem, včetně AWS, Azure, Google Cloud, Docker a Kubernetes.Sumo Logic je služba založená výhradně na cloudu, což znamená, že neexistuje možnost instalace on-premise. Měsíční plány začínají na 108 USD za GB měsíčně s minimálním objemem 3 GB. To zahrnuje 30 GB uchovávání dat protokolů. Společnost Sumo Logic také nabízí bezplatnou 30denní zkušební verzi s až 500 MB požití a 4 GB uchovávání.

Loggly

Loggly je cloudové řešení pro správu protokolů, které nabízí službu požití bez agenta a umožňuje přenášet protokoly přímo přes protokol HTTP/HTTPS nebo syslog. Loggly automaticky analyzuje širokou škálu formátů a zdrojů včetně logů Docker, AWS, Syslog, Heroku, Windows a Linux. Loggly také nabízí možnost vytvořit vlastní pravidla parsování pro nepodporované formáty.Nejvíce definující funkcí Loggly je jeho průzkumník polí, který umožňuje vyhledávat, filtrovat a shrnovat logy na jediné obrazovce. Můžete rychle zobrazit četnost událostí, vybrat pole a hodnoty pro filtrování a použít vlastní parametry vyhledávání, aniž byste museli zadávat dotaz. Tato vyhledávání pak lze převést na upozornění pro aktualizace a oznámení v reálném čase. protože Loggly je bez agenta, musí být každá komponenta generující protokoly ve vaší infrastruktuře nakonfigurována tak, aby předávala protokoly do Loggly. Logování Kubernetes a dalších distribuovaných platforem často znamená nutnost používat řešení třetích stran a složitá řešení. Díky tomu je Loggly vhodnější pro menší nasazení nebo pro zasílání logů přímo z aplikací. Loggly také nenabízí on-premise řešení. podnikové plány začínají na 349 dolarech měsíčně. Standardní plány začínají mnohem levněji na 79 dolarech měsíčně, ale nabízejí pouze načítání až 30 GB/měsíc, 30denní uchovávání a méně funkcí.

Jak vybrat nejlepší nástroje pro správu protokolů

Většina řešení pro správu protokolů nabízí stejné základní funkce, ale každý z nástrojů v tomto seznamu má své jedinečné výhody a speciality. „Nejlepší“ řešení závisí na tom, jaké jsou vaše požadavky, a také na tom, jaké poznatky chcete z analýzy logů získat. Další pokyny naleznete v tomto příspěvku na téma Jak vybrat nejlepší systém pro správu protokolů. Než se rozhodnete pro nějaké řešení, nastavte si bezplatný zkušební provoz, odešlete své protokoly a nechte svůj tým odstranit příčiny produkčních problémů s vybraným rozhraním pro správu protokolů, abyste zjistili, jaký dopad má na váš provoz. Přečtěte si našeho průvodce pro kupující systému správy protokolů, kde se dozvíte více o tom, na co dalšího byste se měli při hledání řešení správy protokolů zaměřit. V případě jakýchkoli dotazů v procesu hodnocení nás kontaktujte.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.