Katra ierīce, lietojumprogramma, serveris vai pakalpojums, kas ir savienots ar tīklu, ģenerē žurnālus. Tīkla administratoram šie žurnāli kalpo kā nozīmīgs tīkla veiktspējas ieskatu avots. Tas ir atslēga, lai diagnosticētu dažādu problēmu cēloņus tīklā, bet pats galvenais, žurnāla datu analīze var palīdzēt novērst problēmu rašanos.
Splunk alternatīvas žurnālu pārvaldībai un analīzei
Bet, kā jūs varētu iedomāties, nav iespējams manuāli apstrādāt šos datus. Katru minūti ģenerēto žurnālfailu apjoms ir pietiekams, lai jūs nomāktu. Papildus tam žurnāla dati galvenokārt tiek ģenerēti nestrukturētā formātā, kuru ir ļoti grūti saprast, analizēt un vizualizēt. Un tas radīja vajadzību pēc īpašas žurnālu pārvaldības programmatūras. Vajadzība, ka Šņācis spēja ātri un “atbilstoši” izpildīt. Jautājiet jebkuram tīkla administratoram trīs galvenās žurnālu pārvaldības programmatūras, un Splunk noteikti nāks klajā.
Rīks var uzņemt terabaitus datu, kas ģenerēti no jebkuras ierīces, neatkarīgi no tā, vai tā ir strukturēta vai nestrukturēta. Pēc tam tā indeksēs datus, lai to varētu viegli filtrēt, kā arī lai atvieglotu piekļuvi, izmantojot meklēšanu. Splunk nāk ar lielisku analītisko funkcionalitāti, kas ļauj tai uzraudzīt žurnāla datus par neparastām darbībām un vajadzības gadījumā nosūtīt automātiskus brīdinājumus. Šo rīku var izmantot arī, lai izveidotu daudz vieglāk saprotamas diagrammas un datu grafiskas vizualizācijas. Tad kāpēc jūs vēlaties pārtraukt lietot Splunk? Vai kāpēc jūs nevēlaties izmantot Splunk?
Kāpēc jums nepieciešama alternatīva Splunk
Nu, pirmais un, iespējams, galvenais iemesls ir izmaksas. Ko es saprotu, tas var nebūt liela problēma lielajiem uzņēmumiem. Tomēr vai nav lieliski zināt, ka varat ietaupīt ievērojamu naudas summu, neapdraudot žurnāla analīzes kvalitāti un dziļumu? Kā jūs redzēsiet vēlāk ierakstā, mums ir pat pilnīgi bezmaksas rīki, kurus varat izmantot.
Turklāt Splunk nav lietotājam draudzīgākais žurnālu pārvaldības rīks, ko izmantot. Konfigurācijas procesi ir nedaudz sarežģīti, un, ja esat debitants, tas prasīs daudz mācīšanās un pieradināšanas. Tāpēc šajā amatā mēs esam izveidojuši sarakstu ar 5 žurnālu pārvaldības programmatūru, kuras varat izmantot Splunk vietā, lai pārvarētu tās dažādos trūkumus.
1. SolarWinds Loggly
Mēģiniet tagad Loggly, bez šaubām, ir mūsu galvenais ieteikums kā Splunk alternatīva. Bet ko vēl jūs sagaidāt no SolarWinds, kas ir stingri pozicionējuši sevi kā nozares līderus tīkla uzraudzības un pārvaldības nišā? SolarWinds tīkla veiktspējas monitors var būt viņu veiksmīgākais produkts, taču neviens nevar apstrīdēt viņu citu produktu integritāti.
Loggly
Viena no Loggly izcilajām iezīmēm, izņemot izcilas cenas, ir tā, ka tā tiek mitināta uz mākoņa. Attālā datu reģistrēšana nozīmē, ka jums nav jārisina daži no visbiežāk sastopamajiem reģistrēšanas izaicinājumiem, piemēram, arvien pieaugošais žurnālu apjoms. Tas nozīmē arī mazāk laika, kas vajadzīgs žurnālu meklēšanai un analīzei.
Loggly izmanto arī bez aģentu arhitektūru, kas nozīmē mazāk konfigurācijas darbu. Tīkla resursdatoros nav jāinstalē trešo pušu kolekcionāri. Žurnāli tiek nosūtīti, izmantojot Syslog vai HTTP / S, un tie var būt pieejami vairākos formātos, ieskaitot AWS skriptus, JavaScript un JSON.
Vēl ir jāatzīmē dažādas Loggly izmantotās metodes, lai samazinātu laiku, kas vajadzīgs, lai novērstu un novērstu problēmas ar komponentiem. Piemēram, ir ļoti viegli pāriet no brīdinājuma vai metrikas uz saistītajiem žurnāliem. Pēc tam visi žurnāli tiek parādīti rīka informācijas panelī, lai ērti piekļūtu tiem. To vēl vairāk pastiprina plašas valodas atbalsts, meklējot žurnālus. Turklāt rīks var izveidot vizualizācijas, kas palīdzēs ātri interpretēt datus un noteikt saknes problēmu.
Loggly grafiskās vizualizācijas
Loggly arī apvieno žurnālu vākšanu ar analītiskām funkcijām, lai palīdzētu jums koncentrēties tikai uz attiecīgajiem datiem. Tas pārbauda žurnālus, kas atšķiras no iestatītā parastā, un piešķir tiem prioritāti.
Turklāt, ja jūs strādājat kā komanda, jums patiks koplietojamie informācijas paneļi ar žurnālu vizualizācijām, kas ļauj jums sadarboties žurnālu pārvaldībā ar komandas locekļiem.
Loggly ir viens rīks, kuram varat uzticēties, lai attīstītos kopā ar savu biznesu. Tas ir paredzēts, lai uzņemtu lielu datu apjomu, vienlaikus arī saglabājot šos datus apmierinošā ātrumā, lai atvieglotu proaktīvu analīzi. Tas nāk arī ar patiešām spēcīgu meklētājprogrammu, kas var apstrādāt lielu datu apjomu un radīt nepieciešamos rezultātus.
2. Sumo loģika
Mēģiniet tagad Sumo Logic ir vēl viens uz mākoņiem balstīts rīks, kuram sistēmas administratori un DevOps ir nepārtraukti uzticējušies žurnālu pārvaldībā no savām ierīcēm un lietojumprogrammām. Tas padara to tik efektīvu kā reāllaika monitoringa pieeja.
Rīku vada augsta līmeņa analīze, un tas var ātri identificēt žurnālfailu anomālijas, kas var būt problēmas indikatori. Pēc tam tas brīdinās jūs par problēmu, lai jūs varētu ar to rīkoties, pirms tā saasinās. Ātro problēmu identificēšanu vēl vairāk pastiprina rīka spēja vizuāli attēlot pagātnes un pašreizējā žurnāla notikumus.
Sumo loģika
Turklāt, tā kā Sumo Logic var saglabāt vēsturiskos žurnālus, tas var arī izveidot bāzes reģistrēšanas modeli, ko tā izmanto, lai noteiktu, kad jūsu tīkla resursdators darbojas neparasti.
Papildus problēmu novēršanai Sumo Logic var arī spēlēt lielu lomu jūsu pieņemtajos biznesa lēmumos. Tas ir pateicoties tā reāllaika analīzes platformai, kuru var izmantot, lai prognozētu un analizētu klientu uzvedību.
Šis rīks ir lieliski piemērots arī sadarbībai ar komandas locekļiem un ļauj regulēt piekļuves līmeņus, pamatojoties uz katra komandas locekļa lomu. Tā kā tas ir mākoņdatošanas risinājums, jums nav jāuztraucas par to, ka datu pieaugums pārspēj Sumo spēju. Rīks tiks automātiski pielāgots jūsu vajadzībām.
Sumo Logic vizualizācijas
Sumo Logic ir arī diezgan elastīgs savā funkcionalitātē. Tas ļauj pievienot vairāk funkciju, izmantojot dažādus papildinājumus, kas ir pieejami no tās tirgus. Splunk lepojas ar bagātīgāku tirgus vietu papildinājumu ziņā, taču tā joprojām ir iezīme, kuru vērts pievērst uzmanību.
Sumo Logic ir arī lielisks cenu plāns, kas balstīts uz jūsu vajadzībām. Tas sākas no bezmaksas plāna, kas piedāvā 15 GB lielu datu apjomu, pamatojoties uz jūsu datu apjomu. Rīks nepiedāvā uz vietas.
3. Fluentd
Mēģiniet tagad Kā parasti, mūsu saraksts nekad nevar būt pilnīgs bez atvērtā koda programmatūras. Galvenokārt tas ir tāpēc, ka viņiem nav jāmaksā, kas padara tos ideāli piemērotus cilvēkiem ar ierobežotu budžetu. Bet otra lieliska atklātā pirmkoda programmatūras lieta ir to elastība. Tos var izmantot ar jebkuru operētājsistēmu, un tos var pārveidot atbilstoši jūsu biznesa vajadzībām, atjauninot pirmkodu. Pietiks teikt, ka jums būs ļoti labi jāprot programmēt, lai izpildītu pēdējo.
Varat arī izmantot daudzos paplašinājumus, kas parasti ir pieejami programmatūras kopienā. Fluentd gadījumā jums būs piekļuve vairāk nekā 500 spraudņiem, kurus varat izmantot, lai paplašinātu tā funkcionalitāti.
FluentD
Pats par sevi Fluentd ir tikai datu savācējs. Tas darbojas kā vidējais vīrietis starp žurnāla datu avotiem un žurnāla apstrādes rīkiem, kurus nolemjat tam pievienot. Elasticsearch ir lielisks rīks, ko iesaku reģistrēto datu meklēšanai un analizēšanai. Un pēc tam vizualizēšanai izmantojiet Kibana. Bet vispirms jums kaut kur jāglabā žurnāli. Tāpēc Fluentd atbalsta integrāciju ar dažādām datu bāzēm, piemēram, MongoDB un MySQL. Pirms datu pārsūtīšanas uz datu bāzēm FluentD mēģina tos konvertēt JSON formātā, kuru ir vieglāk apstrādāt nekā neapstrādātus datus.
Fluentd ir patiešām mazs nospiedums, kas nozīmē, ka tas neprasa daudz no jūsu sistēmas resursiem. Arī iestatīšanas process ir vienkāršs un aizņem apmēram 10 minūtes vai mazāk. Tomēr tas neietekmē dažādus spraudņus, kas jums būs jāinstalē, lai programmatūra kļūtu par pilnīgu žurnāla pārvaldības rīku.
Kā es vienmēr saku, atvērto programmatūru labāk atstāt pieredzējušiem profesionāļiem. Ja sākat darbu, jums labāk ir ar komerciāliem produktiem, kas tur jūsu roku iestatīšanas un pārvaldības procesā.
4. LogDNA
Mēģiniet tagad LogDNA ir vēl viena lieliska alternatīva Splunk, kas piedāvā reāllaika žurnālu pārvaldību un var reģistrēt jebkuru datu apjomu no jebkuras platformas. Bet tas, kas man patiešām izceļas ar šo rīku, ir tā elastība. Tas ir pieejams izvietošanai vai nu kā mākoņa programmatūra, vietne, privāts mākonis vai hibrīds mākonis.
Tas arī izmanto gan aģentu, gan bez aģentu žurnālu vākšanas metodi, kad dati tiek sūtīti tieši no lietojumprogrammām vai no tādām platformām kā AWS, Docker, Kubernetes un Syslog. Uz mākoņiem balstītu risinājumu ir visvieglāk iestatīt, un to var ieviest apmēram divu minūšu laikā.
logDNA
Otra iespaidīgā LogDNA iezīme ir uzlabotās meklēšanas funkcionalitāte. Tas nekavējoties indeksē žurnālus, ļaujot tos viegli atrast, filtrējot vai meklējot tos, izmantojot konkrētus atslēgvārdus. Tas būs ļoti svarīgi, lai ātri identificētu problēmas, pirms tās var kļūt par problēmām klientam.
Citas pieminēšanas iespējas ir pielāgotas parsēšana, viedā brīdināšana un uz lomām balstītas piekļuves vadīklas. Visi žurnālu faili tiek šifrēti pārsūtīšanas laikā, un LogDNA ievieš arī citas drošības politikas, lai tās atbilstu dažādiem IT standartiem.
Visi dati tiek skatīti no viņu tīmekļa saskarnes, kas ļauj arī kārtot žurnālfailus, pamatojoties uz to avotiem. Šis rīks arī ļauj jums izveidot pielāgotas diagrammas un grafisku vizualizēt žurnāla datus, lai labāk izprastu.
Cenu ziņā LogDNA atšķiras no vairuma citu rīku, ļaujot maksāt tikai par to, ko izmantojat. Tātad, ja attiecīgajā mēnesī reģistrējat tikai 5 GB datu, tad tas ir viss, par ko jūs maksājat. Lielākā daļa pārējo rīku nodrošina datu ierobežojumu, kuru varat izmantot noteiktā laika periodā.
5. Graylog
Mēģiniet tagad GrayLog ir arī atvērtā koda žurnālu analīzes programmatūra, un tāpēc lietotājam tā ir pilnīgi bez maksas. Tas ir, ja vien jūs nevēlaties viņu Enterprise versiju, kas maksā. GrayLog ir ļoti lietotājam draudzīgs interfeiss, un tam ir iespaidīgas apstrādes iespējas. Tas var apstrādāt datus, kuru apjoms ir terabaiti, un piedāvā iespēju mērogot tālāk, izmantojot datu centru, mākoni vai abus.
PelēksLog
GrayLog var apstrādāt arī žurnālus no jebkura avota neatkarīgi no to formāta. Papildus programmatūras apkopošanai no dažādiem avotiem, šī programmatūra ļauj pašam pievienot žurnāla datus, sistēmas ziņojumus novirzot failā. Saglabātie žurnāli tiek parādīti programmatūras informācijas panelī sektoru diagrammu, histogrammu un citu vizualizāciju veidā, kas uzlabo analīzi.
GrayLog ļauj izveidot pielāgotus brīdinājuma nosacījumus un izveidot skriptus, kā reaģēt uz brīdinājuma apstākļiem. Piemēram, jūs varat iestatīt tā paziņošanu atbildīgajam inženierim, lai viņš atbilstoši rīkotos. Bet, kā es teicu ar jebkuru atvērtā koda programmatūru, vienmēr esiet gatavs veikt kādu konfigurācijas darbu.
