Minden hálózathoz csatlakoztatott eszköz, alkalmazás, szerver vagy szolgáltatás naplózást generál. A hálózati rendszergazdának pedig ezek a naplók a hálózati teljesítményre vonatkozó információk jelentős forrásaként szolgálnak. Ez a kulcs a hálózat különböző problémáinak okának diagnosztizálásához, de ami a legfontosabb, a naplóadatok elemzése segíthet megelőzni a problémákat.
Splunk alternatívák a naplókezeléshez és elemzéshez
De ahogy elképzelheted, lehetetlen ezeket az adatokat manuálisan kezelni. A percenként létrehozott naplófájlok hatalmas mennyisége elegendő ahhoz, hogy elborítson. Ráadásul a naplóadatokat többnyire strukturálatlan formátumban állítják elő, amelyet nagyon nehéz megérteni, elemezni és vizualizálni. És ez felvetette egy dedikált naplókezelő szoftver szükségességét. Szüksége van erre Splunk gyorsan és „Megfelelően” teljesíteni tudott. Kérje meg bármelyik hálózati rendszergazdától a három legfontosabb naplókezelő szoftvert, és a Splunk biztosan előkerül.
Az eszköz terabájtnyi adatot nyelhet be, bármilyen eszközről, függetlenül attól, hogy strukturált vagy strukturálatlan. Ezután indexeli az adatokat a könnyű szűrés és a keresések révén történő könnyű hozzáférés megkönnyítése érdekében. A Splunk kiváló analitikai funkcióval rendelkezik, amely lehetővé teszi a rendellenes tevékenységek naplóadatainak figyelemmel kísérését és szükség esetén automatikus riasztások küldését. Az eszköz kördiagramok készítéséhez és az adatok grafikus megjelenítéséhez is könnyebben érthető. Akkor miért akarja abbahagyni a Splunk használatát? Vagy miért nem akarja használni a Splunkot?
Miért van szükség egy Splunk alternatívára?
Nos, az első és valószínűleg a fő ok a költség. Amit megértek, lehet, hogy nem jelent nagy problémát a nagyvállalkozások számára. Mégsem nagyszerű tudni, hogy jelentős mennyiségű pénzt takaríthat meg anélkül, hogy veszélyeztetné a naplóelemzés minőségét és mélységét? Amint később a bejegyzésben látni fogja, még teljesen ingyenes eszközeink is vannak, amelyeket használhat.
Ráadásul a Splunk nem a leginkább felhasználóbarát naplókezelő eszköz. A konfigurációs folyamatok kissé összetettek, és ha újonc vagy, akkor sok tanulással és megszokással jár. Tehát ebben a bejegyzésben összeállítottunk egy 5 naplókezelő szoftvert, amelyeket a Splunk helyett használhat a különböző hiányosságainak kiküszöbölésére.
1. SolarWinds Loggly
Próbálja ki most A Loggly kétségtelenül a legfontosabb ajánlásunk, mint Splunk alternatíva. De mit várhat még azoktól a SolarWinds-től, akik szilárdan az ipar vezetőiként helyezkedtek el a Network monitoring és management fülkében? Lehet, hogy a SolarWinds hálózati teljesítményfigyelő a legsikeresebb termékük, de senki sem vitathatja más termékeik integritását.
Loggly
A Loggly egyik kiemelkedő jellemzője a nagy árképzésen kívül az, hogy a felhőn tárolja. Az adatok távoli naplózása azt jelenti, hogy nem kell megküzdenie a leggyakoribb naplózási kihívásokkal, például az egyre növekvő naplók mennyiségével. Ez azt is jelenti, hogy kevesebb időbe telik a naplók keresése és elemzése.
A Loggly ügynök nélküli architektúrát is használ, ami kevesebb konfigurációs munkát jelent. Nem kell harmadik féltől származó gyűjtőket telepítenie a hálózati gazdagépekre. A naplókat Syslogon vagy HTTP / S-n keresztül küldik, és többféle formátumban is kaphatók, beleértve az AWS-szkripteket, a JavaScript-et és a JSON-ot.
Valami mást érdemes megjegyezni a Loggly által alkalmazott különféle technikák, amelyek csökkentik az alkatrészek problémáinak elhárításához és elhárításához szükséges időt. Például nagyon könnyű átugrani egy riasztásról vagy mutatóról a kapcsolódó naplókra. Ezután az összes napló megjelenik az eszköz irányítópultján a könnyű hozzáférés érdekében. Ezt tovább erősíti a széles nyelv támogatása a naplók keresésekor. Ezenkívül az eszköz vizualizációkat hozhat létre, amelyek segítenek az adatok gyors értelmezésében és a gyökérprobléma meghatározásában.
Loggly grafikus megjelenítések
A Loggly a naplógyűjtést és az analitikai funkciókat is ötvözi, hogy csak a releváns adatokra koncentrálhasson. Ellenőrzi azokat a naplókat, amelyek eltérnek a beállított normálistól, és rangsorolja őket.
Sőt, ha csapatként dolgozik, akkor élvezni fogja a megosztott irányítópultokat napló vizualizációkkal kiegészítve, amelyek lehetővé teszik, hogy együttműködjön a naplók kezelésében a csapattagokkal.
A Loggly egy olyan eszköz, amelyben megbízhat a vállalkozásának növekedésében. Úgy tervezték, hogy nagy mennyiségű adatot vegyen fel, miközben ezeket az adatokat is kielégítő sebességgel megtartja a proaktív elemzés megkönnyítése érdekében. Ez egy igazán erős keresőmotorral is rendelkezik, amely képes feldolgozni a nagy mennyiségű adatot és előállítani a kívánt eredményeket.
2. Sumo Logic
Próbálja ki most A Sumo Logic egy másik felhőalapú eszköz, amelyben a rendszergazdák és a DevOps folyamatosan megbíznak az eszközeikről és alkalmazásaikból származó naplók kezelésében. Ami ezt a hatékonyságot teszi, az a valós idejű monitorozási megközelítés.
Az eszközt magas szintű elemzés vezérli, és gyorsan azonosíthatja a naplófájlokban található anomáliákat, amelyek jelezhetik a problémát. Ezután figyelmezteti Önt a problémára, hogy kezelni tudja azt, mielőtt még fokozódik. A probléma gyors azonosítását tovább erősíti az eszköz azon képessége, hogy vizuálisan ábrázolja a múltbeli és a jelenlegi naplóeseményeket.
Sumo Logic
Továbbá, mivel a Sumo Logic képes tárolni a korábbi naplókat, létrehozhat egy alapszintű naplózási mintát is, amelyet arra használ, hogy meghatározza, amikor a hálózati gazdagép rendellenesen viselkedik.
A hibaelhárítás mellett a Sumo Logic is nagy szerepet játszhat az Ön által meghozott üzleti döntésekben. Ez annak valós idejű elemzési platformjának köszönhető, amely felhasználható az ügyfelek viselkedésének előrejelzésére és elemzésére.
Ez az eszköz kiválóan alkalmas a csapattagokkal való együttműködésre is, és lehetővé teszi a hozzáférési szintek szabályozását az egyes csapattagok szerepe alapján. És mivel ez egy felhőalapú megoldás, nem kell attól tartania, hogy az adatnövekedés felülmúlja a Sumo kapacitását. Az eszköz automatikusan az Ön igényeihez igazodik.
Sumo Logic vizualizációk
A Sumo Logic funkcionalitása is meglehetősen rugalmas. Ez lehetővé teszi további funkciók hozzáadását a különféle kiegészítőkön keresztül, amelyek a piacáról elérhetők. A Splunk gazdagabb piaccal büszkélkedhet a kiegészítők tekintetében, de ez még mindig egy figyelemre méltó szolgáltatás.
A Sumo Logic emellett nagyszerű árazási tervvel is rendelkezik, amely az Ön igényeinek felel meg. Egy ingyenes tervből indul ki, amely 15 GB adatot kínál felfelé az adatmennyiség alapján. Az eszköznek nincs helyszíni ajánlata.
3. Folyékony
Próbálja ki most Szokásunk szerint listánk soha nem lehet teljes egy nyílt forráskódú szoftver nélkül. Leginkább azért, mert ezek költségmentesek, így tökéletesek a szűkös költségvetéssel rendelkező emberek számára. De a nyílt forráskódú szoftverek másik nagyszerű tulajdonsága a rugalmasságuk. Bármely operációs rendszerrel használhatók, és a forráskód frissítésével az üzleti igényeknek megfelelően módosíthatók. Elég azt mondani, hogy az utóbbi végrehajtásához nagyon jól kell tudnia programozni.
Alternatív megoldásként használhatja a számos, a szoftver közösségében általában elérhető bővítményt. A Fluentd esetében több mint 500 beépülő modulhoz férhet hozzá, amelyek segítségével kibővítheti annak funkcionalitását.
FolyékonyD
A Fluentd önmagában csak adatgyűjtő. Középső emberként működik a napló adatforrásai és a hozzá tartozó naplófeldolgozó eszközök között. Az Elasticsearch egy remek eszköz, amelyet a naplózott adatok kereséséhez és elemzéséhez ajánlok. Ezután használja a Kibana-t vizualizációkhoz. Először azonban valahol el kell tárolnia a rönköket. Ezért támogatja a Fluentd a különféle adatbázisokkal, például a MongoDB-vel és a MySQL-sel való integrációt. Mielőtt továbbítaná az adatokat az adatbázisokba, a FluentD megpróbálja átalakítani JSON formátumba, amelyet könnyebb feldolgozni, mint a nyers adatokat.
A Fluentd valóban nagyon kicsi, így nem igényel sokat a rendszer erőforrásaiból. A beállítási folyamat szintén egyszerű és körülbelül 10 percet vesz igénybe. Ez azonban nem veszi figyelembe a különféle beépülő modulokat, amelyeket telepítenie kell, hogy a szoftver teljes naplókezelő eszköz legyen.
Mint mindig mondom, a nyitott szoftvereket inkább a tapasztalt profikra kell bízni. Ha elindul, akkor jobban jár a kereskedelmi termékekkel, amelyek fogják a kezét a telepítési és kezelési folyamat során.
4. LogDNA
Próbálja ki most A LogDNA egy újabb kiváló alternatíva a Splunk számára, amely valós idejű naplókezelést kínál, és bármilyen mennyiségű adatot bármilyen platformról naplózhat. De ami igazán kiemelkedik számomra ezzel az eszközzel, az a rugalmassága. Telepíthető felhőalapú szoftverként, helyszíni, privát felhőként vagy hibrid felhőként.
Ügynökalapú és ügynök nélküli naplógyűjtési módszert is használ, amikor az adatokat közvetlenül az alkalmazásokból vagy olyan platformokról küldik, mint az AWS, a Docker, a Kubernetes és a Syslog. A felhőalapú megoldást a legkönnyebb beállítani, és körülbelül két perc alatt megvalósítható.
logDNA
A LogDNA másik lenyűgöző tulajdonsága a fejlett keresési funkció. Azonnal indexeli a naplókat, lehetővé téve számukra, hogy speciális kulcsszavakkal szűrve vagy keresve megtalálják őket. Ez kritikus fontosságú lesz a problémák gyors azonosításában, mielőtt azok problémává válhatnak az ügyfél számára.
A további említésre méltó szolgáltatások közé tartozik az egyéni elemzés, az intelligens riasztás és a szerepalapú hozzáférés-vezérlés. Az összes naplófájl titkosítva van az átvitel során, és a LogDNA más biztonsági házirendeket is végrehajt, hogy azok megfeleljenek a különféle informatikai szabványoknak.
Az összes adatot a webalapú felületükről tekintjük meg, amely lehetővé teszi a naplófájlok forrás szerinti rendezését is. Az eszköz lehetővé teszi egyedi diagramok készítését és a naplóadatok grafikus megjelenítését a jobb megértés érdekében.
Az árképzés szempontjából a LogDNA eltér a legtöbb egyéb eszköztől, mivel lehetővé teszi, hogy csak azért fizessen, amit használ. Tehát, ha csak 5 GB adatot naplóz egy adott hónapban, akkor ennyit fizet. A legtöbb egyéb eszköz adatkorlátot biztosít Önnek egy adott ideig.
5. Graylog
Próbálja ki most A GrayLog egy nyílt forráskódú naplóelemző szoftver is, ezért teljesen ingyenes a felhasználó számára. Ez az, hacsak nem az Enterprise verziót részesíti előnyben, amely költséggel jár. A GrayLog nagyon felhasználóbarát felülettel rendelkezik, és lenyűgöző feldolgozási képességekkel rendelkezik. Kezelheti a terabájt nagyságú adatokat, és lehetőséget kínál a további méretezésre az adatközponton, a felhőn vagy mindkettőn keresztül.
GrayLog
A GrayLog bármilyen forrásból származó naplókat formátumuktól függetlenül is kezelhet. A különféle forrásokból származó naplóüzenetek összegyűjtése mellett ez a szoftver lehetővé teszi, hogy saját maga is hozzáadja a naplóadatokat a rendszerjelentések fájlba irányításával. A tárolt naplók a szoftver irányítópultján kördiagramok, hisztogramok és egyéb, jobb elemzést elősegítő megjelenítések formájában jelennek meg.
A GrayLog lehetővé teszi, hogy egyéni riasztási feltételeket hozzon létre, és parancsfájlokat készítsen arról, hogyan reagáljon a riasztási feltételekre. Beállíthatja például, hogy értesítse a felelős mérnököt, hogy ennek megfelelően járhasson el. De mint mondtam minden nyílt forráskódú szoftverrel, mindig készen áll valamilyen konfigurációs munkára.
