Aprenda a melhor alternativa Splunk para as pilhas modernas, o que procurar em soluções alternativas, e outros factores como características de log, velocidade, facilidade de utilização, implementação, escalabilidade e custo.
O que o Splunk Faz?
Desde o seu primeiro lançamento em 2007, o Splunk rapidamente se tornou uma das principais soluções de gestão de logs. Seu foco na análise de log de grau empresarial e gerenciamento de incidentes de segurança e eventos (SIEM) fez dele a escolha de fato para organizações que geram grandes volumes de arquivos de log e dados de máquinas. Mas ao longo da última década, o cenário de gestão de logs mudou drasticamente. Arquiteturas distribuídas modernas como microserviços, containers e nuvens híbridas são a nova norma, e as organizações têm novas opções mais acessíveis, mais econômicas e mais otimizadas para gerenciar seus dados de log.
Vantagens do Splunk
Splunk é mais do que apenas uma ferramenta de coleta de logs. É extremamente caro porque é rico em recursos para organizações de nível corporativo. A ferramenta Splunk ingere, analisa e indexa todos os tipos de dados de máquinas, incluindo logs de eventos, logs de servidores, arquivos e eventos de rede. Estes dados podem ser usados para monitorar atividades e problemas em sua infra-estrutura, procurar por tendências de desempenho operacional, acionar alertas após detectar comportamentos incomuns e correlacionar eventos. Além do registro, o Splunk é uma grande plataforma de análise de dados e solução SIEM.
Splunk Disadvantages
Embora seja uma plataforma rica em recursos, há muitos inconvenientes no uso do Splunk que os tornam uma péssima opção para empresas grandes e pequenas. Além do custo (até $4.500+ por GB) e seu modelo de pagamento desfavorável, os desenvolvedores frequentemente reclamam da velocidade lenta de busca, incapacidade de lidar com grandes quantidades de dados, a complexidade do seu processo de configuração, interface de usuário desatualizada, e a necessidade de treinamento especial e onboarding.
8 Características de Logging Features to Look For in the Right Alternative
- Ingest data in a number of different formats from different sources
- Parte e indexe os dados de log nos campos, permitindo a pesquisa e filtragem
- Monitorização de logs em tempo real (ou quase em tempo real) com a capacidade de definir alertas
- Visualizações usando telas de pesquisa, painéis, gráficos e gráficos
- Capaz de correr à escala da empresa sem sacrificar a velocidade ou a usabilidade
- Caper do que Splunk – se não conseguir recolher ou armazenar todos os dados de registo de que necessita dentro do orçamento, a solução de registo não funcionará para si.
- Uma solução que é fácil de configurar, configurar e manter sem necessidade de contagem extra de cabeças ou custos de suporte
- Recurso Bónus – a capacidade de implementar em qualquer lugar – nuvem, self-hosted, on-premises, ou multi-cloud
Baseado nestes recursos, aqui está a nossa lista de concorrentes Splunk para o ajudar a escolher a melhor alternativa absoluta na gestão e espaço de análise de logs para o seu negócio.
5 Melhores Alternativas Splunk
LogDNA
LogDNA foi criado para resolver muitos dos principais desafios presentes em outras soluções de gestão de logs. Com poderosos modelos de registro e implantação disponíveis para cloud-based, on-premise, nuvem privada e híbrido/multi-cloud, LogDNA oferece um grande grau de flexibilidade para organizações que vão desde pequenas empresas até empresas. A coleta de logs é extremamente simples. Você pode coletar logs de hosts usando um agente instalado, ou enviar logs diretamente de aplicativos ou plataformas como AWS, Docker, Kubernetes, Heroku e syslog.LogDNA foi desenvolvido para velocidade e acessibilidade. Construído sobre uma Elasticsearch super otimizada, o LogDNA permite indexar, filtrar e fazer logs de cauda instantaneamente. A interface baseada na web é construída para ser simples e intuitiva, permitindo que você filtre rapidamente por campos-chave e grupos de logs por fonte. Além de suportar visualizações e gráficos personalizados, a interface web da LogDNA lhe dá a capacidade de criar painéis de controle personalizados ou fornecer logs de eventos específicos do usuário aos clientes. Ao contrário de muitas soluções de gerenciamento de logs, o LogDNA tem um preço por uso sem limite de dados. Você só paga pelo que usa. Os planos começam em $1,50 por GB por mês, o que inclui ingestão ilimitada e uma semana de retenção. Os planos empresariais começam em apenas US$3 por GB por mês para até 30 dias de retenção (e significativamente mais para conformidade HIPAA). LogDNAoferece um teste de 14 dias totalmente gratuito para começar.
Elastic Stack
The Elastic Stack (anteriormente o ELK stack) tem a distinção de ser uma solução de gerenciamento de logs de código aberto. Na verdade consiste em quatro projetos separados:
- Elasticsearch: um motor de busca e análise
- Logstash: um log ingestionamento, e pipeline de processamento
- Kibana: uma ferramenta de visualização de dados para Elasticsearch
- Beats: um conjunto de agentes que recolhe e envia dados para Logstash
A instalação base fornece todas as ferramentas necessárias para enviar, ingerir e visualizar dados de log usando uma IU baseada na web. Por ser de código aberto, os usuários podem baixar e executar o Elastic Stack gratuitamente. Isto também significa que o Elastic Stack se beneficia de uma comunidade ativa de desenvolvedores, centenas de plugins e suporte a uma variedade de formatos de entrada e fontes, porém rodar o Elastic Stack não é tão simples quanto outras soluções. Como uma solução auto-hospedada, o Elastic Stack precisa de configuração e configuração extensiva antes de poder funcionar como uma solução de gerenciamento de logs em escala corporativa. Embora a Elastic – a empresa que mantém o Elastic Stack – ofereça a Elasticsearch como um serviço, os serviços hospedados Logstash e Kibana só estão disponíveis através de provedores terceirizados como AWS e Azure, além disso, a versão gratuita do Elastic Stack é limitada em sua funcionalidade. Recursos comuns a outras soluções de gerenciamento de logs, como controles de acesso, alertas, relatórios e gráficos, só estão disponíveis através de uma assinatura. O Elastic Stack também é caro para hospedar, custando quase $2.000.000 para rodar em escala corporativa durante um período de apenas três anos.
Fluentd
Fluentd é uma ferramenta para ingerir conjuntos de dados estruturados, não estruturados, e semi-estruturados. Ela atua como um intermediário entre fontes de dados e saídas, permitindo a conversão e encaminhamento de dados para diversas plataformas, serviços, aplicações e linguagens de programação diferentes. Como uma ferramenta de código aberto, o Fluentd é usado como um serviço de agregação de dados para serviços como o Microsoft Operations Management Suite.Fluentd é um serviço de coleta de dados e roteamento, o que significa que ele não inclui o envio de logs ou serviços de gerenciamento. Ao invés disso, ele se integra com outras soluções através de plugins, que adicionam suporte a diferentes entradas e saídas. Por exemplo, o suporte para ingestão de logs do Amazon CloudFront pode ser adicionado usando o plugin cloudfront-log, enquanto os logs podem ser roteados para Elasticsearch usando o plugin elasticsearch. Isto significa ter que construir sua solução de gerenciamento de logs essencialmente do zero, com a Fluentd fornecendo apenas serviços de ingestão e roteamento. Fluentd é agora um substituto popular do Logstash, transformando o ELK no próprio EFK.Fluentd é gratuito, mas muito parecido com o Elastic Stack, ele pode se tornar caro com o tempo. Fluentd tem uma pequena memória e pegada de CPU, mas depende de vários outros componentes para criar uma solução completa de gerenciamento de logs. Isto, combinado com um longo processo de configuração e customização, torna significativamente mais difícil a configuração e manutenção do que outras soluções.
Sumo Logic
Sumo Logic é uma plataforma de gerenciamento de logs de software como serviço (SaaS) que recebeu atenção para ser comercializada como um concorrente da Splunk baseado na nuvem. Como um serviço hospedado, o Sumo Logic é automaticamente dimensionado para o seu volume de logs, alegando suportar múltiplos terabytes de dados ingeridos por dia. A Sumo Logic também coleta métricas de máquinas host e plataformas em nuvem, permitindo que você acompanhe a saúde de seus sistemas junto com seus dados de log. A Sumo Logic utiliza agentes (chamados de coletores instalados) para coletar e transferir dados dos sistemas host. Como o Splunk, novas funcionalidades podem ser adicionadas ao Splunk através de add-ons (chamados de aplicativos). Embora o mercado da Sumo Logic não seja tão vasto como o do Splunk, os aplicativos disponíveis cobrem uma série de serviços e plataformas populares, incluindo AWS, Azure, Google Cloud, Docker e Kubernetes.Sumo Logic é um serviço estritamente baseado em nuvem, o que significa que não há opção para instalação no local. Os planos mensais começam em $108 por GB por mês, com um mínimo de 3GB de ingestão. Isto inclui 30GB de retenção de dados de log. Sumo Logic também oferece um teste gratuito de 30 dias com até 500 MB de ingestão e 4 GB de retenção.
Loggly
Loggly é uma solução de gerenciamento de logs baseada em nuvem que oferece um serviço de ingestão sem agente, permitindo que você transmita logs diretamente sobre HTTP/HTTPS ou syslog. O Loggly analisa automaticamente uma vasta gama de formatos e fontes incluindo Docker, AWS, Syslog, Heroku, Windows, e logs do Linux. Loggly também oferece a capacidade de criar regras de análise personalizadas para formatos não suportados. A característica mais definidora do Loggly é o seu explorador de campo, que lhe permite pesquisar, filtrar e resumir logs em uma única tela. Você pode visualizar rapidamente a freqüência de eventos, selecionar campos e valores para filtrar e aplicar parâmetros de pesquisa personalizados sem ter que digitar uma consulta. Essas pesquisas podem então ser convertidas em alertas para atualizações e notificações em tempo real. Como o Loggly é sem agente, cada componente gerador de logs em sua infra-estrutura deve ser configurado para encaminhar os logs para o Loggly. Registrar Kubernetes e outras plataformas distribuídas muitas vezes significa ter que usar soluções de terceiros e soluções de trabalho complexas. Isto torna o Loggly mais adequado para implementações menores, ou para o envio de logs directamente a partir de aplicações. Loggly também não oferece uma solução no local. Os planos da empresa começam em $349/mês. Planos padrão começam muito mais baixos a $79 por mês, mas só oferecem até 30 GB/mês de ingestão, 30 dias de retenção e menos recursos.
Como escolher as Melhores Ferramentas de Logging
Embora a maioria das soluções de gerenciamento de logs ofereçam a mesma funcionalidade base, cada uma das ferramentas desta lista tem suas próprias vantagens e especialidades exclusivas. A “melhor” solução depende de quais são os seus requisitos, bem como de que insights você deseja ganhar com a análise dos seus logs. Leia este post em Como Escolher o Melhor Sistema de Gerenciamento de Log para obter mais orientações. Antes de se estabelecer em uma solução, configure um teste gratuito, envie seus logs e deixe que a sua equipe cause problemas de produção com a interface de gerenciamento de logs escolhida para ver o impacto que ela tem em suas operações. Leia o nosso Guia de Compradores para saber mais sobre o que mais você deve procurar ao procurar uma solução de gerenciamento de logs. Por favor, entre em contato conosco para qualquer dúvida em seu processo de avaliação.