Opi paras Splunk-vaihtoehto nykypäivän pinoihin, mitä etsiä vaihtoehtoisista ratkaisuista ja muista tekijöistä, kuten lokienhallintaominaisuuksista, nopeudesta, helppokäyttöisyydestä, käyttöönotosta, skaalautuvuudesta ja kustannuksista.

Mitä Splunk tekee?

Splunkista tuli ensimmäisen julkaisunsa jälkeen vuonna 2007 nopeasti yksi johtavista lokienhallintaratkaisuista. Sen keskittyminen yritystason lokianalyysiin ja tietoturvaloukkausten ja -tapahtumien hallintaan (SIEM) teki siitä de facto -valinnan organisaatioille, jotka tuottavat suuria määriä lokitiedostoja ja konetietoja. Viime vuosikymmenen aikana lokienhallintaympäristö on kuitenkin muuttunut merkittävästi. Nykyaikaiset hajautetut arkkitehtuurit, kuten mikropalvelut, kontit ja hybridipilvet, ovat uusi normi, ja organisaatioilla on uusia vaihtoehtoja, jotka ovat edullisempia, nopeampia ja paremmin optimoituja lokitietojen hallintaan.

Splunkin edut

Splunk on enemmän kuin pelkkä lokienkeruuväline. Se on erittäin kallis, koska se on ominaisuuksiltaan rikas yritystason organisaatioille.Splunk-työkalu imuroi, jäsentää ja indeksoi kaikenlaista konetietoa, mukaan lukien tapahtumalokit, palvelinlokit, tiedostot ja verkkotapahtumat. Näitä tietoja voidaan käyttää infrastruktuurin toiminnan ja ongelmien seurantaan, operatiivisen suorituskyvyn trendien etsimiseen, hälytysten käynnistämiseen epätavallisen käyttäytymisen havaitsemisen jälkeen ja tapahtumien korrelointiin. Lokien kirjaamisen lisäksi Splunk on big data -analytiikka-alusta ja SIEM-ratkaisu.

Splunkin haitat

Ominaisuuksiltaan rikkaasta alustasta huolimatta Splunkin käytössä on monia haittatekijöitä, jotka tekevät siitä kauhean huonon vaihtoehdon isoille ja pienille yrityksille. Kustannusten (jopa yli 4500 dollaria per gigatavu) ja niiden epäedullisen maksumallin lisäksi kehittäjät valittavat usein hitaasta hakunopeudesta, kyvyttömyydestä käsitellä suuria tietomääriä, sen asennusprosessin monimutkaisuudesta, vanhentuneesta käyttöliittymästä sekä tarpeesta perehdytykseen ja erityiskoulutukseen.Hyvä asia on se, että lokienhallintatyökaluja on saatavana paljon enemmän, joten vaihtoehtoja riittää.Varmistaaksemme, että vertailemme omenoita omenoihin, teimme listan piirteistä ja vaatimuksista, joita sinun kannattaa etsiä uudesta lokijärjestelmästäsi.

8 lokiominaisuutta, joita kannattaa etsiä oikeasta vaihtoehdosta

• Lokitietojen kerääminen useissa eri muodoissa eri lähteistä

• Lokitietojen pilkkominen ja indeksointi kenttiin, mahdollistaa haun ja suodatuksen

• Reaaliaikainen (tai lähes reaaliaikainen) lokiseuranta ja mahdollisuus asettaa hälytyksiä

• Visualisoinnit hakunäkymien avulla, kojelautoja, kaavioita ja kaavioita

• Kykyinen toimimaan yrityksen mittakaavassa nopeudesta tai käytettävyydestä tinkimättä
• Splunkia edullisempi – jos et pysty keräämään tai tallentamaan kaikkea tarvitsemaasi lokitietoa budjetin rajoissa, lokiratkaisu ei sovi sinulle.
• Ratkaisu, joka on helppo asentaa, konfiguroida ja ylläpitää ilman, että se vaatii ylimääräistä henkilöstöä tai tukikustannuksia
• Bonusominaisuus – mahdollisuus ottaa käyttöön missä tahansa – pilvipalvelussa, itse isännöitynä, toimitiloissa tai monipilvipalvelussa

Näiden ominaisuuksien perusteella tässä on Splunkin kilpailijaluettelomme, jonka avulla voit valita yrityksellesi ehdottoman parhaan vaihtoehdon lokienhallinta- ja analyysialueelta.

5 parasta Splunk-vaihtoehtoa

LogDNA

LogDNA luotiin ratkaisemaan monia muiden lokienhallintaratkaisujen keskeisiä haasteita. Tehokkaan lokinhallinnan ja käyttöönottomallien ansiosta, jotka ovat saatavilla pilvipohjaiseen, paikalliseen, yksityiseen pilveen ja hybridi-/monipilvipalveluun, LogDNA tarjoaa suurta joustavuutta organisaatioille pienyrityksistä suuryrityksiin. Lokien kerääminen on äärimmäisen yksinkertaista. Voit kerätä lokit isännistä asennetun agentin avulla tai lähettää lokit suoraan sovelluksista tai alustoista, kuten AWS:stä, Dockerista, Kubernetesista, Herokusta ja syslogista. logDNA on rakennettu nopeutta ja saavutettavuutta varten. LogDNA on rakennettu superoptimoidun Elasticsearchin varaan, ja sen avulla voit indeksoida, suodattaa ja jäljittää lokit välittömästi. Verkkopohjainen käyttöliittymä on rakennettu suoraviivaiseksi ja intuitiiviseksi, ja sen avulla voit nopeasti suodattaa avainkenttien mukaan ja ryhmitellä lokit lähteen mukaan. Sen lisäksi, että LogDNAn webkäyttöliittymä tukee mukautettuja näkymiä ja kaavioita, voit luoda mukautettuja kojelautoja tai tarjota käyttäjäkohtaisia tapahtumalokeja asiakkaille.Toisin kuin monet lokienhallintaratkaisut, LogDNAn hinta määräytyy käytön mukaan ilman datakattoja. Maksat vain siitä, mitä käytät. Suunnitelmat alkavat 1,50 dollarista gigatavua kohti kuukaudessa, mikä sisältää rajoittamattoman tallennuksen ja viikon säilytyksen. Yrityspaketit alkavat vain 3 dollarista gigatavulta kuukaudessa, ja ne sisältävät jopa 30 päivän säilytyksen (ja huomattavasti pidemmän säilytysajan HIPAA-vaatimusten täyttämiseksi). LogDNA tarjoaa 14 päivän täysin ilmaisen kokeilujakson, jolla pääsee alkuun.

Elastic Stack

Elastic Stack (aiemmin ELK-pino) on avoimen lähdekoodin lokienhallintaratkaisu. Se koostuu itse asiassa neljästä erillisestä projektista:

• Elasticsearch: haku- ja analyysimoottori

• Logstash: lokien kerääminen, ja käsittelyputki

• Kibana: Elasticsearchin tietojen visualisointityökalu

• Beats: joukko agentteja, jotka keräävät ja lähettävät tietoja Logstashiin

Perusasennus tarjoaa kaikki työkalut, joita tarvitaan lokitietojen lähettämiseen, keräämiseen ja tarkasteluun web-pohjaisen käyttöliittymän avulla. Koska kyseessä on avoin lähdekoodi, käyttäjät voivat ladata ja käyttää Elastic Stackia ilmaiseksi. Tämä tarkoittaa myös sitä, että Elastic Stack hyötyy aktiivisesta kehittäjäyhteisöstä, sadoista liitännäisohjelmista ja tuesta monille erilaisille tuloformaateille ja -lähteille.Elastic Stackin käyttäminen ei kuitenkaan ole yhtä suoraviivaista kuin muiden ratkaisujen. Koska Elastic Stack on ensisijaisesti itse isännöity ratkaisu, se vaatii laajoja asetuksia ja konfigurointeja, ennen kuin se voi toimia yrityksen laajuisena lokienhallintaratkaisuna. Vaikka Elastic – yritys, joka ylläpitää Elastic Stackia – tarjoaa pilvipalveluna isännöityä Elasticsearchia, isännöidyt Logstash- ja Kibana-palvelut ovat saatavilla vain kolmannen osapuolen palveluntarjoajien, kuten AWS:n ja Azuren, kautta.Lisäksi Elastic Stackin ilmaisversio on toiminnoiltaan rajoitettu. Muille lokienhallintaratkaisuille yhteiset ominaisuudet, kuten pääsynvalvonta, hälytykset, raportointi ja kuvaajat, ovat saatavilla vain tilauksen kautta. Elastic Stack on myös kallis isännöidä, sillä sen käyttäminen yritysmittakaavassa maksaa lähes 2 000 000 dollaria vain kolmen vuoden aikana.

Fluentd

Fluentd on työkalu strukturoitujen, strukturoimattomien ja puolistrukturoitujen tietokokonaisuuksien syöttämiseen. Se toimii välittäjänä tietolähteiden ja -ulostulojen välillä, jolloin se voi muuntaa ja reitittää tietoja useille eri alustoille, palveluille, sovelluksille ja ohjelmointikielille. Avoimen lähdekoodin työkaluna Fluentdia käytetään datan aggregointipalveluna palveluissa, kuten Microsoft Operations Management Suite:ssa.Fluentd on datan keräys- ja reitityspalvelu, mikä tarkoittaa, että se ei sisällä lokien lähetys- tai hallintapalveluja. Sen sijaan se integroituu muihin ratkaisuihin lisäosien avulla, jotka lisäävät tuen erilaisille syötteille ja tuotoksille. Esimerkiksi tuki Amazon CloudFrontista tulevien lokien syöttämiselle voidaan lisätä cloudfront-log-liitännäisen avulla, ja lokit voidaan reitittää Elasticsearchiin elasticsearch-liitännäisen avulla. Tämä tarkoittaa sitä, että lokienhallintaratkaisu on rakennettava käytännössä tyhjästä, ja Fluentd tarjoaa vain sisäänotto- ja reitityspalvelut. Fluentd on nyt suosittu Logstashin korvaaja, joka tekee ELK:sta EFK:n. Fluentd itsessään on ilmainen, mutta Elastic Stackin tavoin se voi tulla kalliiksi ajan myötä. Fluentd:llä on pieni muisti- ja prosessorijalanjälki, mutta se on riippuvainen useista muista komponenteista luodakseen täydellisen lokienhallintaratkaisun. Tämä yhdistettynä pitkään asennus- ja räätälöintiprosessiin tekee sen käyttöönotosta ja ylläpidosta huomattavasti vaikeampaa kuin muut ratkaisut.

Sumo Logic

Sumo Logic on SaaS-lokinhallinta-alusta, joka sai huomiota markkinoidessaan itseään pilvipohjaisena kilpailijana Splunkille. Isännöitynä palveluna Sumo Logic skaalautuu automaattisesti lokivolyymin mukaan ja väittää tukevansa useita teratavuja syötettyä dataa päivässä. Sumo Logic kerää myös metriikoita isäntäkoneista ja pilvialustoista, jolloin voit seurata järjestelmiesi kuntoa lokitietojen ohella.Sumo Logic käyttää agentteja (nimeltään Installed Collectors) keräämään ja siirtämään tietoja isäntäjärjestelmistä. Splunkin tavoin Splunkiin voidaan lisätä uusia toimintoja lisäosien (ns. sovellusten) avulla. Vaikka Sumo Logicin markkinapaikka ei ole yhtä laaja kuin Splunkin, saatavilla olevat sovellukset kattavat useita suosittuja palveluita ja alustoja, kuten AWS, Azure, Google Cloud, Docker ja Kubernetes.Sumo Logic on puhtaasti pilvipohjainen palvelu, mikä tarkoittaa, että paikalliseen asennukseen ei ole mahdollisuutta. Kuukausipaketit alkavat 108 dollarista gigatavua kohti kuukaudessa, ja niiden vähimmäistila on 3 gigatavua. Tämä sisältää 30 Gt lokitietojen säilytyksen. Sumo Logic tarjoaa myös ilmaisen 30 päivän kokeilujakson, jossa on enintään 500 MB:n ingestio ja 4 GB:n retentio.

Loggly

Loggly on pilvipohjainen lokienhallintaratkaisu, joka tarjoaa agentittoman ingestion-palvelun, jonka avulla lokit voidaan lähettää suoraan HTTP/HTTPS:n tai syslogin kautta. Loggly jäsentää automaattisesti monenlaisia formaatteja ja lähteitä, kuten Docker-, AWS-, Syslog-, Heroku-, Windows- ja Linux-lokeja. Loggly tarjoaa myös mahdollisuuden luoda mukautettuja jäsentelysääntöjä tukemattomia formaatteja varten.Logglyn merkittävin ominaisuus on sen kenttäetsintä, jonka avulla voit hakea, suodattaa ja tiivistää lokit yhdellä näytöllä. Voit tarkastella nopeasti tapahtumien esiintymistiheyttä, valita suodatettavia kenttiä ja arvoja ja soveltaa mukautettuja hakuparametreja ilman, että sinun tarvitsee kirjoittaa kyselyä. Nämä haut voidaan sitten muuntaa hälytyksiksi reaaliaikaisia päivityksiä ja ilmoituksia varten.Koska Loggly on agentiton, jokainen infrastruktuurisi lokia tuottava komponentti on määritettävä välittämään lokit Logglyyn. Kubernetesin ja muiden hajautettujen alustojen loggaaminen tarkoittaa usein kolmansien osapuolten ratkaisujen ja monimutkaisten kiertotoimenpiteiden käyttöä. Tämän vuoksi Loggly soveltuu paremmin pienempiin käyttöönottoihin tai lokien lähettämiseen suoraan sovelluksista. Loggly ei myöskään tarjoa on-premise-ratkaisua.Enterprise-paketit alkavat 349 dollarista kuukaudessa. Standard-paketit alkavat paljon halvemmalla 79 dollarilla kuukaudessa, mutta ne tarjoavat vain enintään 30 Gt/kk tallennusta, 30 päivän säilytyksen ja vähemmän ominaisuuksia.

Miten valita parhaat lokityökalut

Vaikka useimmat lokienhallintaratkaisut tarjoavat samat perustoiminnot, jokaisella tässä luettelossa olevalla työkalulla on omat ainutlaatuiset etunsa ja erikoisuutensa. ”Paras” ratkaisu riippuu siitä, mitkä ovat vaatimuksesi ja mitä näkemyksiä haluat saada lokien analysoinnista. Lue lisäohjeita tästä kirjoituksesta How to Choose the Best Log Management System (Miten valita paras lokienhallintajärjestelmä). Ennen kuin päädyt ratkaisuun, järjestä ilmainen kokeilujakso, lähetä lokit ja anna tiimisi tutkia tuotanto-ongelmia valitsemallasi lokienhallintaliittymällä, jotta näet, miten se vaikuttaa toimintaasi. Lue lokienhallinnan ostajan oppaamme, jos haluat lisätietoja siitä, mitä muuta sinun kannattaa etsiä, kun etsit lokienhallintaratkaisua. Ota meihin yhteyttä, jos sinulla on kysymyksiä arviointiprosessissasi.