Hitro! Poimenujte analizo dnevnika. Če je bila prva beseda, ki se vam je pojavila iz ust, "Splunk", še zdaleč niste sami.
Toda Splunkov uspeh je mnoge druge spodbudil k njihovi igri za analizo dnevnika, bodisi odprtokodni ali komercialni. Tu je ogromno kandidatov, ki lahko veliko ponudijo tudi sysadmini in devops, od storitev do odprtokodnih skladov.
Elasticsearch (ELK kup)
Kratica "LAMP" se uporablja za sklicevanje na spletni kup, ki obsega Linux, spletni strežnik Apache HTTP, bazo podatkov MySQL in PHP (ali Perl ali Python). Podobno se »ELK« uporablja za opis sklada za analizo dnevnikov, zgrajenega iz Elasticsearch za funkcionalnost iskanja, Logstash za zbiranje podatkov in Kibana za vizualizacijo podatkov. Vsi so odprtokodni.
Elastic, podjetje, ki stoji za komercialnim razvojem sklada, ponuja vse izdelke bodisi kot storitve v oblaku bodisi kot brezplačne odprtokodne ponudbe z naročninami na podporo. Elasticsearch, Logstash in Kibana ponujajo najboljšo alternativo Splunku, če se uporabljajo skupaj, saj je moč Splunka v iskanju in poročanju ter zbiranju podatkov.
Druga podjetja ponujajo tudi komercialno podprte različice sklada ELK ali ELK kot storitev:
Logsene
Izdelek Logsene podjetja Sematext je ELK kot storitev: gostujoči sklad ELK, ki je na voljo v oblaku ali za požarnim zidom in deluje s katero koli storitvijo pošiljanja dnevnikov. Platforma se integrira s storitvami in aplikacijami več kot 40, da ustvari kontekstualne informacije o dogajanju v vaši organizaciji. Načrti se začnejo pri 50 USD na mesec, brezplačni 30-dnevni preizkusi plačljivih paketov. Na voljo je brezplačna osnovna raven, čeprav je omejena na 500 MB na dan hlodov in sedem dni hrambe.
Logsene ponuja tudi Logagent, odprtokodni projekt za vnos dnevnikov iz različnih virov in njihovo dovajanje v oblak Semateksta ali v primerek Elasticsearch. Ena izmed priročnejših Logagentovih funkcij je prikrivanje podatkov, tako da lahko občutljive podatke pred pošiljanjem skrijete. Logagent je na voljo tudi v 30-dnevnem preskusu.
Logz.io
Logz.io ponuja ELK kot storitev s funkcijami, kot sta »live tail« (možnost, da si v konzoli ogledate dnevnike v realnem času) in samodejnim arhiviranjem na shranjevanje predmetov Amazon S3. Analiza časovnih vrst prek Kibane in Grafane je zdaj na voljo tudi v zgodnji obliki.
Plačljivi načrti od 289 USD na mesec za 5 GB prostora za shranjevanje in do enega leta hrambe. Brezplačna raven skupnosti zagotavlja do 3 GB dnevne zmogljivosti in tridnevno hrambo.
Qbox
Qbox ponuja gostujoče izdaje vseh kosov ELK-a na različnih infrastrukturah v oblaku (AWS, IBM Cloud, Rackspace). Vsako izvedbo je mogoče prilagoditi po vozliščih, z nastavljivo količino RAM-a, razmestitvijo v različnih geografskih regijah in neobveznim preklopom med vozlišči. Qbox ponuja tudi gostovano različico celotnega sklada ELK.
Graylog
Graylog kot osrednjo komponento uporablja Elasticsearch, zanaša pa se tudi na shrambo podatkov MongoDB in pretočni sistem Apache Kafka. Podatke o dogodkih in podatke po žici lahko zaužijete iz večine katerega koli vira, vključno s konektorji tretjih oseb, kot je Fluentd. Graylog ima tudi svoj uporabniški vmesnik, ki temelji na brskalniku, vendar njegovi API-ji v teoriji omogočajo kakršen koli prednji del.
Glavni izdelek je brezplačno odprtokodna. Izdaja za podjetja, ki dodaja funkcije, kot je arhiviranje, je brezplačna za uporabnike, ki obdelajo manj kot 5 GB na dan. Izdaje so na voljo za večino vseh virtualiziranih okolij, vključno z Dockerjem, na voljo pa so tudi skripti za glavna orodja za orkestracijo in avtomatizacijo (Chef, Lutka, Ansible, Vagrant).
InsightOps
InsightOps je del ponudbe izdelkov za analitiko, vidnost in avtomatizacijo, ki jo gosti Rapid7, v oblaku. Podatke je mogoče vnašati iz najrazličnejših formatov in platform - sistemov zabojnikov, kot sta Docker in CoreOS; dogodki iz Logstasha, PagerDutyja in New Relica; in opozorila sistemov za obveščanje in sporočanje, kot je Slack. Večino vsega drugega je mogoče integrirati prek spletnih kavljev in API-ja. "Sintetične" dnevnike je mogoče ustvariti iz končnih točk, ki jih običajno ne proizvajajo. Iz zbranih podatkov je mogoče ustvariti nadzorne plošče v živo in statična poročila.
Cena se začne pri 48 USD na mesec za 30 GB podatkov in 30 dni hrambe podatkov, z brezplačnim 30-dnevnim preskusnim obdobjem.
Loggly
Loggly je storitev v oblaku, ki zbira dnevnike iz številnih opredeljenih storitev, vendar vse, kar ima syslog-kompatibilni agent (vse, kar v bistvu uporablja RFC 5424) deluje kot vir zaužitja. Vneseni podatki so na voljo za hitro iskanje in analizo prek API-ja RESTful.
Rezultate je mogoče pregledati prek spletne nadzorne plošče in jih konfigurirati tako, da sprožijo opozorila v Slacku na podlagi določenih pogojev. Uporabniki lahko vidijo rezultate repa v živo z izbranimi dnevniki. Mogoče je tudi samodejno izvleči podrobnosti iz zabeleženih podatkov, na primer ID-jev sej, za nadaljnji vpogled.
Plačljivi načrti se začnejo pri 79 USD na mesec in imajo 14-dnevno brezplačno preskusno obdobje. Brezplačna stopnja omejuje zaužitje na 200 MB na dan in sedem dni hrambe podatkov.
Papertrail
Papertrail ima številne funkcije, ki jih poznajo drugi konkurenti, vključno z ogledi v živo zbranih dnevnikov, priročnimi funkcijami iskanja in kontekstualnimi povezavami v zgodovini dnevnika, ki so na voljo kot storitev v oblaku z zelo natančno strukturo cen.
Plačljivi načrti se začnejo pri 6 USD na mesec z 1 GB na mesec shrambe in enoletnim obdobjem hrambe, načrti pa so po tem zelo prilagodljivi do 1500 GB na mesec. Uvodna stopnja vam omogoča, da brezplačno zberete do 50 MB dnevnikov na mesec (plus bonus 16 GB v prvem mesecu), z 48 urami iskalnih dnevnikov in arhiviranimi sedmimi dnevniki.
Analizator dnevnikov SolarWinds
SolarWinds ponuja široko paleto izdelkov za upravljanje IT za varnost, baze podatkov, upravljanje infrastrukture in - uganili ste - analizo dnevnikov dogodkov. SolarWinds Log Analyzer zajema podatke iz številnih pogostih sistemov za ustvarjanje dogodkov (sistemski dnevniki v syslog format, kot tudi dogodki Windows in VMware), ponuja prednji del za iskanje in filtriranje, ponuja ogled tokov dogodkov v realnem času, lahko ustvarja poročila in posreduje ali izvozi dnevnike na druge cilje, kot so sistemi SIEM, zbirke podatkov ali ravno -besedilne datoteke. Cene za Log Analyzer se začnejo pri 1.495 USD, na voljo pa je tudi brezplačna 30-dnevna preskusna različica.
Sumo Logic
Sumo Logic - eno izmed desetih zagonov velikih podatkov, ki si jih je treba ogledati v letu 2014 - je storitev analiziranja dnevnika v oblaku, ki uporablja strojno učenje in napovedno analitiko za odkrivanje nepravilnosti in odstopanj v podatkih ter uporabnikom pomaga predvideti morebitne moteče dogodke.
Sumo Logic je vnaprej konfiguriran z iskanji in nadzornimi ploščami za številne običajne izdelke podjetja, od spletnih strežnikov (Apache, IIS, Nginx) do infrastrukture (Cisco, Kubernetes, Docker) do operacijskih sistemov. Podpira tudi naravne načine za zbiranje meritev neposredno od gostiteljev - na primer na AWS prek Amazon CloudWatch. Uporabniki lahko tudi uporabljajo lastno storitev zbiranja podatkov z orodji, kot je Graphite.
Plačljive stopnje se začnejo pri 270 USD na mesec za 3 GB zaužitja na dan in do 30 GB prostora za shranjevanje. Brezplačna stopnja vam omogoča, da zaužijete do 500 MB na dan s 4 GB hrambe podatkov.
