Posted on

5 Splunk-alternativer – hurtigere, overkommelige logstyringsløsninger

, Author

Lær om det bedste Splunk-alternativ til moderne stakke, hvad du skal kigge efter i alternative løsninger og andre faktorer som logningsfunktioner, hastighed, brugervenlighed, implementering, skalerbarhed og omkostninger.

Hvad gør Splunk?

Siden den første udgivelse i 2007 er Splunk hurtigt blevet en af de førende loghåndteringsløsninger. Dets fokus på loganalyse i virksomhedskvalitet og SIEM (Security Incident and Event Management) gjorde det til de facto-valget for organisationer, der genererer store mængder logfiler og maskindata. Men i løbet af det seneste årti har loghåndteringslandskabet ændret sig drastisk. Moderne distribuerede arkitekturer som microservices, containere og hybride skyer er den nye norm, og organisationer har nye muligheder, der er mere overkommelige, fater og bedre optimeret til at håndtere deres logdata.

Splunk Fordele

Splunk er mere end blot et logindsamlingsværktøj. Det er ekstremt dyrt, fordi det er funktionsrigt til organisationer på virksomhedsniveau.Splunk-værktøjet indtager, analyserer og indekserer alle former for maskindata, herunder hændelseslogs, serverlogs, filer og netværkshændelser. Disse data kan bruges til at overvåge aktivitet og problemer i din infrastruktur, kigge efter tendenser i den operationelle ydeevne, udløse advarsler efter at have opdaget usædvanlig adfærd og korrelere begivenheder. Ud over logning er Splunk en big data-analyseplatform og SIEM-løsning.

Splunk Ulemper

Selv om det er en platform med mange funktioner, er der mange ulemper ved at bruge Splunk, som gør dem til en forfærdelig løsning for store og små virksomheder. Ud over omkostningerne (op til 4.500+ dollars pr. GB) og deres ugunstige betalingsmodel, klager udviklere ofte over den langsomme søgehastighed, manglende evne til at håndtere store datamængder, kompleksiteten af dens opsætningsproces, den forældede brugergrænseflade og behovet for onboarding og særlig træning. det gode er, at der med mange flere tilgængelige loghåndteringsværktøjer er masser af alternativer til rådighed. for at sikre, at vi sammenligner æbler med æbler, har vi lavet en liste over funktioner og krav, som du skal kigge efter i dit nye logføringssystem.

8 logningsfunktioner, som du skal kigge efter i det rigtige alternativ

  • Indtag data i en række forskellige formater fra forskellige kilder
  • Parse og indeksere logdata i felter, hvilket giver mulighed for søgning og filtrering
  • Logovervågning i realtid (eller næsten realtid) med mulighed for at indstille advarsler
  • Visualiseringer ved hjælp af søgeskærme, dashboards, grafer og diagrammer

  • Kan køre på virksomhedsskala uden at gå på kompromis med hastighed eller brugervenlighed
  • Billigere end Splunk – hvis du ikke kan indsamle eller gemme alle de logdata, du har brug for, inden for dit budget, vil logningsløsningen ikke fungere for dig.
  • En løsning, der er nem at opsætte, konfigurere og vedligeholde uden at kræve ekstra personale eller supportomkostninger
  • Bonusfunktion – muligheden for at implementere hvor som helst – cloud, selvhostet, on-premises eller multi-cloud

Baseret på disse funktioner er her vores liste over Splunk-konkurrenter, der hjælper dig med at vælge det absolut bedste alternativ inden for loghåndtering og analyseområdet til din virksomhed.

5 bedste Splunk-alternativer

LogDNA

LogDNA blev skabt for at løse mange af de vigtigste udfordringer, der er til stede i andre loghåndteringsløsninger. Med kraftfuld logning og implementeringsmodeller, der er tilgængelige til cloud-baseret, on-premise, privat cloud og hybrid/multi-cloud, tilbyder LogDNA en stor grad af fleksibilitet for organisationer lige fra små virksomheder til virksomheder. Logindsamling er ekstremt enkel. Du kan indsamle logs fra værter ved hjælp af en installeret agent eller sende logs direkte fra applikationer eller platforme som AWS, Docker, Kubernetes, Heroku og syslog. logDNA er bygget med henblik på hastighed og tilgængelighed. LogDNA er bygget på en superoptimeret Elasticsearch og giver dig mulighed for at indeksere, filtrere og tail logs øjeblikkeligt. Den webbaserede brugergrænseflade er bygget til at være ligetil og intuitiv, så du hurtigt kan filtrere efter nøglefelter og gruppere logs efter kilde. Ud over at understøtte brugerdefinerede visninger og grafer giver LogDNA’s web-brugergrænseflade dig mulighed for at oprette brugerdefinerede dashboards eller levere brugerspecifikke hændelseslogs til kunderne.I modsætning til mange logstyringsløsninger er LogDNA prissat efter forbrug uden datalofter. Du betaler kun for det, du bruger. Abonnementer starter ved 1,50 USD pr. GB pr. måned, hvilket omfatter ubegrænset indlæsning og en uges opbevaring. Enterprise-abonnementer starter ved kun 3 $ pr. GB pr. måned for op til 30 dages opbevaring (og betydeligt længere for HIPAA-overholdelse). LogDNA tilbyder en helt funktionsfri 14-dages prøveperiode for at komme i gang.

Elastic Stack

Elastic Stack (tidligere ELK-stakken) har den ære at være en open source-logstyringsløsning. Den består faktisk af fire separate projekter:

  • Elasticsearch: en søge- og analysemotor
  • Logstash: en logindsamling, og behandlings-pipeline

  • Kibana: et datavisualiseringsværktøj til Elasticsearch
  • Beats: et sæt agenter, der indsamler og sender data til Logstash

Grundinstallationen indeholder alle de værktøjer, der er nødvendige for at sende, indtage og få vist logdata ved hjælp af en webbaseret brugergrænseflade. Da det er open source, kan brugerne downloade og køre Elastic Stack gratis. Det betyder også, at Elastic Stack nyder godt af et aktivt udviklerfællesskab, hundredvis af plugins og understøttelse af en bred vifte af inputformater og kilder.” Det er dog ikke så ligetil at køre Elastic Stack som andre løsninger. Da Elastic Stack primært er en selvhostet løsning, kræver den omfattende opsætning og konfiguration, før den kan fungere som en loghåndteringsløsning på virksomhedsskala. Selv om Elastic – det firma, der vedligeholder Elastic Stack – tilbyder Elasticsearch som en tjeneste med cloud-hosting, er hostede Logstash- og hostede Kibana-tjenester kun tilgængelige via tredjepartsudbydere som AWS og Azure, og desuden er den gratis version af Elastic Stack begrænset i sin funktionalitet. Funktioner, der er almindelige for andre loghåndteringsløsninger som f.eks. adgangskontrol, varsling, rapportering og grafisk visning, er kun tilgængelige via et abonnement. Elastic Stack er også dyr at hoste og koster næsten 2.000.000 dollars for at køre på virksomhedsskala over en periode på blot tre år.

Fluentd

Fluentd er et værktøj til indlæsning af strukturerede, ustrukturerede og semistrukturerede datasæt. Det fungerer som en mellemmand mellem datakilder og output, så det kan konvertere og videresende data til en række forskellige platforme, tjenester, applikationer og programmeringssprog. Som et open source-værktøj bruges Fluentd som en dataaggregationstjeneste for tjenester som Microsoft Operations Management Suite. fluentd er en dataindsamlings- og routing-tjeneste, hvilket betyder, at den ikke omfatter logforsendelse eller styringstjenester. I stedet integreres den med andre løsninger via plugins, som tilføjer understøttelse af forskellige input og output. Der kan f.eks. tilføjes understøttelse af indlæsning af logs fra Amazon CloudFront ved hjælp af cloudfront-log-plugin’et, mens logs kan videresendes til Elasticsearch ved hjælp af elasticsearch-plugin’et. Dette betyder dog, at du skal opbygge din loghåndteringsløsning stort set fra bunden, idet Fluentd kun leverer ingestion- og routing-tjenester. Fluentd er nu en populær erstatning for Logstash, hvilket gør ELK til EFK. Fluentd selv er gratis, men ligesom Elastic Stack kan det blive dyrt over tid. Fluentd har et lille hukommelses- og CPU-fodaftryk, men den er afhængig af flere andre komponenter for at skabe en komplet loghåndteringsløsning. Dette kombineret med en langvarig opsætnings- og tilpasningsproces gør den betydeligt sværere at opsætte og vedligeholde end andre løsninger.

Sumo Logic

Sumo Logic er en software-as-a-service (SaaS)-logstyringsplatform, der har fået opmærksomhed for at markedsføre sig selv som en cloud-baseret konkurrent til Splunk. Som en hosted service skalerer Sumo Logic automatisk til din logvolumen og hævder at kunne understøtte flere terabyte af indtastede data pr. dag. Sumo Logic indsamler også metrikker fra værtsmaskiner og cloud-platforme, så du kan følge dine systemers tilstand sammen med dine logdata Sumo Logic bruger agenter (kaldet Installed Collectors) til at indsamle og overføre data fra værtssystemer. Ligesom Splunk kan der tilføjes ny funktionalitet til Splunk via add-ons (kaldet apps). Selv om Sumo Logics markedsplads ikke er lige så omfattende som Splunks, dækker de apps, der er tilgængelige, en række populære tjenester og platforme, herunder AWS, Azure, Google Cloud, Docker og Kubernetes.Sumo Logic er en strengt cloud-baseret tjeneste, hvilket betyder, at der ikke er mulighed for on-premise-installation. Månedlige abonnementer starter ved 108 USD pr. GB pr. måned, med et minimum på 3 GB ingestion. Dette inkluderer 30 GB logdataopbevaring. Sumo Logic tilbyder også en gratis 30 dages prøveperiode med op til 500 MB ingestion og 4 GB retention.

Loggly

Loggly er en cloud-baseret loghåndteringsløsning, der tilbyder en agentløs ingestionstjeneste, så du kan sende logs direkte over HTTP/HTTPS eller syslog. Loggly analyserer automatisk en lang række formater og kilder, herunder Docker-, AWS-, Syslog-, Heroku-, Windows- og Linux-logs. Loggly giver også mulighed for at oprette brugerdefinerede parsingregler for ikke-understøttede formater. logglys mest definerende funktion er feltudforskeren, som giver dig mulighed for at søge, filtrere og sammenfatte logs på en enkelt skærm. Du kan hurtigt se hyppigheden af hændelser, vælge felter og værdier til at filtrere på og anvende brugerdefinerede søgeparametre uden at skulle indtaste en forespørgsel. Disse søgninger kan derefter konverteres til advarsler til opdateringer og notifikationer i realtid.Fordi Loggly er agentløs, skal hver loggenererende komponent i din infrastruktur konfigureres til at videresende logs til Loggly. Logning af Kubernetes og andre distribuerede platforme betyder ofte, at man er nødt til at bruge tredjepartsløsninger og komplekse workarounds. Dette gør Loggly bedre egnet til mindre implementeringer eller til at sende logs direkte fra programmer. Loggly tilbyder heller ikke en on-premise-løsning. virksomhedsabonnementer starter ved 349 USD/måned. Standardabonnementer starter meget lavere på 79 dollars om måneden, men tilbyder kun op til 30 GB/måned til indlæsning, 30 dages opbevaring og færre funktioner.

Sådan vælger du de bedste logningsværktøjer

Selv om de fleste logstyringsløsninger tilbyder den samme grundfunktionalitet, har hvert af værktøjerne på denne liste deres egne unikke fordele og specialiteter. Den “bedste” løsning afhænger af, hvilke krav du har, og hvilken indsigt du ønsker at få fra analysen af dine logfiler. Læs dette indlæg om hvordan du vælger det bedste loghåndteringssystem for at få mere vejledning. Før du beslutter dig for en løsning, bør du oprette en gratis prøvekørsel, sende dine logs og lade dit team rodfæste produktionsproblemer med den valgte loghåndteringsgrænseflade for at se, hvilken indvirkning den har på din drift. Læs vores købsguide til loghåndtering for at få mere at vide om, hvad du ellers bør kigge efter, når du leder efter en loghåndteringsløsning. Kontakt os gerne med eventuelle spørgsmål i din evalueringsproces.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.