Kiekvienas prie tinklo prijungtas įrenginys, programa, serveris ar paslauga generuoja žurnalus. Tinklo administratoriui šie žurnalai yra reikšmingas tinklo našumo įžvalgų šaltinis. Tai raktas į diagnozuojant įvairių klausimų priežastį savo tinklo, bet svarbiausia, žurnalo duomenų analizė gali padėti jums išvengti problemų atsiradimui į pirmąją vietą.
„Splunk“ žurnalo valdymo ir analizės alternatyvos
Bet, kaip jūs įsivaizduotumėte, neįmanoma rankiniu būdu tvarkyti šių duomenų. Kiekvieną minutę generuojamo žurnalo failų kiekio pakanka, kad jus priblokštų. Viršuje, kad, žurnalo duomenis daugiausia susidaro nenuosekliai formatu, kuris yra labai sunku suprasti, analizuoti ir vizualizuoti. Tai ir paskatino sukurti specialią žurnalų tvarkymo programinę įrangą. To reikia Išsipūtęs sugebėjo greitai ir „adekvačiai“ įvykdyti. Paprašykite bet kurio tinklo administratoriaus trijų pagrindinių žurnalų tvarkymo programinės įrangos ir „Splunk“ tikrai pasirodys.
Šis įrankis gali praryja terabaitų duomenų, generuojamų iš bet kurio įrenginio, neatsižvelgiant į tai, ar jis yra struktūrizuotas ar NESTRUKTŪRINIS. Tada jis indeksuos duomenis, kad būtų lengviau filtruoti ir kad būtų lengviau pasiekti paieškas. Splunk ateina su puikus analitinis funkcionalumo, kad jis galėtų stebėti žurnalo duomenis nenormalus veiklą ir siunčia automatinius įspėjimus, kai reikia. Šis įrankis taip pat gali būti naudojama siekiant sukurti grafikus ir grafinius vizualizacijas duomenų, kurie yra daug lengviau suprasti. Taigi kodėl tada norėtumėte nustoti naudoti „Splunk“? Arba kodėl nenorite naudoti „Splunk“?
Kodėl jums reikia „Splunk“ alternatyvos
Na, pirma ir tikriausiai pagrindinė priežastis yra kaina. Aš suprantu, kad tai gali būti ne didelė didelių įmonių problema. Tačiau tai nėra malonu žinoti, galite sutaupyti didelę pinigų sumą, nepakenkiant kokybei ir gylį savo žurnalo analizės? Kaip pamatysite vėliau įraše, mes netgi turime visiškai nemokamus įrankius, kuriuos galite naudoti.
Be to, „Splunk“ nėra patogiausias naudoti žurnalų tvarkymo įrankis. Konfigūracijos procesai yra šiek tiek sudėtingesnis ir, jei esate naujokas tai apims mokymosi ir priprasti prie daug. Taigi šį postą, mes surinkome 5 žurnalas valdymo programinės įrangos sąrašą galite naudoti vietoj Splunk įveikti įvairius jos trūkumus.
1. „SolarWinds Loggly“
Pabandykite dabar Be abejo, „Loggly“ yra mūsų svarbiausia „Splunk“ alternatyva. Bet ko dar galite tikėtis iš „SolarWinds“, kurie tvirtai įsitvirtino kaip pramonės lyderiai tinklo stebėjimo ir valdymo nišoje? SolarWinds tinklo našumą monitorius gali būti jų sėkmingiausias produktas, bet niekas negali ginčyti kitų jų produktų vientisumą.
Loggly
Viena išskirtinių „Loggly“ bruožų, išskyrus puikias kainas, yra ta, kad ji yra priglobta ant debesies. Nuotolinis duomenų registravimas reiškia, kad jums nereikia spręsti kai kurių dažniausiai pasitaikančių registravimo problemų, tokių kaip nuolat didėjantis žurnalų kiekis. Tai taip pat reiškia mažiau laiko, reikalingo žurnalų paieškai ir analizei.
„Loggly“ taip pat naudoja agento neturinčią architektūrą, o tai reiškia, kad mažiau reikia konfigūruoti. Tinklo pagrindiniuose kompiuteriuose nereikia diegti trečiųjų šalių kolekcininkų. Žurnalai siunčiami per „Syslog“ arba „HTTP / S“ ir gali būti pateikiami keliais formatais, įskaitant AWS scenarijus, „JavaScript“ ir JSON.
Kažkas pažymėti yra įvairių technika iki Loggly dirba sumažinti laiką, ėmėsi spręsti problemas, ir išspręsti problemas su savo komponentų. Pavyzdžiui, tai labai lengva pereiti nuo perspėjimu arba metrinė į susijusių įrašų. Tada visi žurnalai rodomi įrankio prietaisų skydelyje, kad būtų lengva juos pasiekti. Tai dar labiau sustiprino plačiu kalbų palaikymas ieškant rąstų. Be to, ši priemonė gali sukurti vizualizacijas, siekiant padėti jums greitai interpretuoti duomenis ir nustatyti root problemą.
„Loggly“ grafinės vizualizacijos
„Loggly“ taip pat sujungia žurnalų rinkimą su analitinėmis funkcijomis, kad padėtų sutelkti dėmesį tik į svarbius duomenis. Jis tikrina, ar žurnalai skiriasi nuo nustatyto įprasto, ir teikia jiems pirmenybę.
Be to, jei dirbate kaip komanda, jums patiks bendros informacijos suvestinės su žurnalo vizualizacijomis, kurios leidžia bendradarbiauti tvarkant žurnalus su savo komandos nariais.
„Loggly“ yra vienas įrankis, kuriuo galite pasitikėti augdami savo verslą. Jis buvo sukurtas praryja didelius kiekius duomenų, o taip pat išlaikyti šiuos duomenis ne pakankamai greitai palengvinti aktyvų analizė. Ji taip pat ateina su tikrai stipriu paieškos variklis, kuris gali apdoroti didelius duomenų kiekius ir reikalaujamų rezultatų.
2. Sumo logika
Pabandykite dabar „Sumo Logic“ yra dar vienas debesyje pagrįstas įrankis, kuriuo sistemos administratoriai ir „DevOps“ nuolat pasitiki tvarkydami žurnalus iš savo įrenginių ir programų. Tai daro tokią veiksmingą stebėjimo realiuoju laiku metodą.
Šis įrankis yra varomas aukšto lygio analizės ir gali greitai nustatyti anomalijas log failus, kurie gali būti rodikliai problema. Tada ji įspės jus apie problemą, kad galėtumėte ją išspręsti dar prieš jai paūmėjus. Greitas problema identifikavimas dar labiau sustiprinta įrankio gebėjimu sukurti vizualinį atstovavimą praeities ir dabarties istorijos įvykiai.
Sumo logika
Be to, kadangi „Sumo Logic“ gali saugoti istorinius žurnalus, ji taip pat gali sukurti bazinį registravimo modelį, kurį naudoja nustatydama, kada jūsų tinklo pagrindinis kompiuteris elgiasi neįprastai.
Be trikčių šalinimo, „Sumo Logic“ taip pat gali atlikti svarbų vaidmenį priimant verslo sprendimus. Taip yra dėl realaus laiko analizės platformos, kuri gali būti naudojama numatant ir analizuojant klientų elgseną.
Šis įrankis taip pat puikiai tinka bendradarbiauti su komandos nariais ir leidžia jums reguliuoti prieigos lygius, atsižvelgiant į kiekvieno komandos nario vaidmenį. Kadangi tai yra debesų pagrindu veikiantis sprendimas, jums nereikia jaudintis, kad jūsų duomenų augimas pranoksta „Sumo“ pajėgumus. Įrankis bus automatiškai pritaikytas jūsų poreikiams.
„Sumo Logic“ vizualizacijos
„Sumo Logic“ taip pat yra gana lanksti savo funkcionalumu. Tai leidžia pridėti daugiau funkcijų per įvairius priedus, prieinamus iš jos rinkos. „Splunk“ gali pasigirti turtingesne rinka pagal priedus, tačiau tai vis tiek verta dėmesio savybė.
„Sumo Logic“ taip pat turi puikų kainų planą, pagrįstą jūsų poreikiais. Tai prasideda nuo nemokamo plano, kuriame siūloma 15 GB duomenų didinti, atsižvelgiant į jūsų duomenų kiekį. Įrankis neturi vietinio pasiūlymo.
3. Puikiai
Pabandykite dabar Kaip įprasta, mūsų sąrašas niekada negali būti išsamus be atviro kodo programinės įrangos. Dažniausiai taip yra todėl, kad jie kainuoja nemokamai, todėl jie puikiai tinka žmonėms, turintiems ribotą biudžetą. Tačiau kitas puikus dalykas, susijęs su atviro kodo programine įranga, yra jų lankstumas. Jie gali būti naudojami su bet kokia operacine sistema ir gali būti keičiamos, kad atitiktų jūsų verslo poreikius atnaujinant kodą. Pakanka pasakyti, kad turėsite tikrai gerai mokėti programuoti, kad įvykdytumėte pastarąjį.
Arba galite naudoti daugybę plėtinių, kurie paprastai yra programinės įrangos bendruomenėje. „Fluentd“ atveju turėsite prieigą prie daugiau nei 500 papildinių, kuriuos galėsite naudoti išplėsdami jo funkcionalumą.
PuikiaiD
Savaime, Fluentd yra tik duomenų kolekcionierius. Jis veikia kaip viduryje vyras tarp rąstų duomenų šaltinių ir žurnalo apdirbimo įrankiai jums nuspręsti įtraukti į jį. „Elasticsearch“ yra puikus įrankis, kurį rekomenduoju ieškoti ir analizuoti užregistruotus duomenis. Ir tada naudokite Kibana vizualizavimo. Bet pirmiausia, turite saugoti žurnalus, kažkur. Kuris yra, kodėl Fluentd palaiko integraciją su įvairiomis duomenų bazėmis, tokiomis kaip MongoDB ir MySQL. Prieš siunčiant duomenis į duomenų bazes, FluentD bando konvertuoti jį į JSON formatu, kuris yra lengviau procesas nei žalio duomenis.
„Fluentd“ pėdsakas yra tikrai nedidelis, o tai reiškia, kad jis nereikalauja daug jūsų sistemos išteklių. Sąrankos procesas taip pat yra paprastas ir trunka apie 10 minučių ar mažiau. Tačiau tai neturi įtakos įvairiose įskiepių, kad jūs turite įdiegti, kad programinė įranga visiškai žurnalas valdymo įrankis.
Kaip aš visada sakau, atvirą programinę įrangą geriau palikti patyrusiems profesionalams. Jei pradedate, jums geriau sekasi naudoti komercinius produktus, kurie laikosi už rankos sąrankos ir valdymo procese.
4. LogDNA
Pabandykite dabar LogDNA yra dar vienas puiki alternatyva Splunk kad siūlo realaus laiko žurnalas vadybos ir gali prisijungti bet kokį duomenų kiekį iš bet kurios platformos. Bet tai, kas man iš tikrųjų išsiskiria šiuo įrankiu, yra jo lankstumas. Jį galima diegti kaip debesies pagrindu veikiančią programinę įrangą, patalpų, privatų debesį arba hibridinį debesį.
Jis taip pat naudoja ir agentų, ir be agentų žurnalų rinkimo metodą, kai duomenys siunčiami tiesiogiai iš programų arba iš tokių platformų kaip AWS, „Docker“, „Kubernetes“ ir „Syslog“. Debesų pagrindu pagrįstą sprendimą nustatyti lengviausia ir jis gali būti įgyvendinamas maždaug per dvi minutes.
logDNA
Kita įspūdinga „LogDNA“ funkcija yra išplėstinė paieškos funkcija. Tai iš karto indeksuoja žurnalus, kad galėtumėte juos lengvai rasti filtruodami arba ieškodami pagal konkrečius raktinius žodžius. Tai bus labai svarbu greitai nustatant problemas, kol jos gali tapti problemomis klientui.
Kitos paminėtinos funkcijos apima pasirinktinį analizavimą, išmanųjį įspėjimą ir vaidmenimis pagrįstą prieigos valdymą. Visi žurnalų failai yra šifruojami persiuntimo metu, o „LogDNA“ taip pat įgyvendina kitas saugos strategijas, kad jos atitiktų įvairius IT standartus.
Visi duomenys yra žiūrimi iš jų žiniatinklio sąsajos, kuri taip pat leidžia rūšiuoti žurnalo failus pagal jų šaltinius. Šis įrankis taip pat leidžia kurti pasirinktinius diagramas ir grafinė vizualizacija žurnalo duomenis geriau suprasti.
Kalbant apie kainas, „LogDNA“ nukrypsta nuo daugumos kitų įrankių leisdama mokėti tik už tai, ką naudojate. Taigi, jei užregistruojate tik 5 GB duomenų tam tikrą mėnesį, tai yra viskas, už ką mokate. Dauguma kitų įrankių suteikia duomenų apribojimą, kurį galite naudoti tam tikrą laikotarpį.
5. „Graylog“
Pabandykite dabar „GrayLog“ taip pat yra atvirojo kodo žurnalų analizės programinė įranga, todėl vartotojui ji yra visiškai nemokama. Tai yra, nebent jums labiau patinka jų „Enterprise“ versija, kuri kainuoja. „GrayLog“ yra labai patogi sąsaja ir turi įspūdingas apdorojimo galias. Jis gali apdoroti duomenis, kurių dydis siekia terabaitus, ir siūlo galimybę toliau mastelį keisti per duomenų centrą, debesį ar abu.
PilkaŽurnalas
„GrayLog“ taip pat gali tvarkyti žurnalus iš bet kurio šaltinio, neatsižvelgiant į jų formatą. Ši programinė įranga leidžia ne tik rinkti žurnalo pranešimus iš įvairių šaltinių, bet ir patys pridėti žurnalo duomenis, nukreipdami sistemos ataskaitas į failą. Saugomi rąstai pateikti nuo programinės įrangos prietaisų skydelyje per pyragas diagramas, histogramos ir kitas vizualizacijas, kad padidinti geriau analizę forma.
„GrayLog“ leidžia nustatyti pasirinktines įspėjimo sąlygas ir kurti scenarijus, kaip reaguoti į įspėjimo sąlygas. Pavyzdžiui, galite nustatyti, kad jis praneštų atsakingam inžinieriui, kad jis galėtų atitinkamai elgtis. Bet kaip sakiau su bet atvirojo kodo programinę įrangą visada būti pasirengę ką nors konfigūravimo darbus.
