Iga võrguga ühendatud seade, rakendus, server või teenus genereerib logisid. Ja võrguadministraatorile on need logid võrgu jõudlusnäitajate oluliseks allikaks. See on teie võrgu erinevate probleemide põhjuste diagnoosimise võti, kuid mis kõige tähtsam, logiandmete analüüs aitab teil esmalt vältida probleemide tekkimist.
Splunki alternatiivid logide haldamiseks ja analüüsimiseks
Kuid nagu arvate, on nende andmetega käsitsi käsitlemine võimatu. Iga minut genereeritavate logifailide mahust piisab, et teid üle jõu käia. Lisaks sellele genereeritakse logiandmed enamasti struktureerimata vormingus, mida on väga raske mõista, analüüsida ja visualiseerida. Ja see tõi kaasa vajaduse spetsiaalse logihaldustarkvara järele. Vajadus Splunk suutis kiiresti ja “adekvaatselt” täita. Küsige võrguadministraatorilt kolme parimat logihaldustarkvara ja Splunk tuleb kindlasti välja.
Tööriist võib sisse võtta terabaiti andmeid, mis on loodud igast seadmest, olenemata sellest, kas see on struktureeritud või struktureerimata. Seejärel indekseerib see andmed filtreerimise hõlbustamiseks ja hõlbustab ka otsingute kaudu hõlpsat juurdepääsu. Splunkil on suurepärane analüütiline funktsionaalsus, mis võimaldab tal jälgida ebanormaalsete tegevuste logiandmeid ja vajadusel automaatseid hoiatusi saata. Seda tööriista saab kasutada ka palju lihtsamini mõistetavate sektordiagrammide ja andmete graafiliste visualiseerimiste loomiseks. Miks soovite siis Splunki kasutamise lõpetada? Või miks te ei soovi Splunki kasutada?
Miks vajate Splunki alternatiivi
Noh, esimene ja tõenäoliselt peamine põhjus on maksumus. Mida ma mõistan, ei pruugi see olla suurettevõtete jaoks suur probleem. Kas pole siiski tore teada, et saate säästa märkimisväärse summa raha, ilma et see kahjustaks teie logianalüüsi kvaliteeti ja sügavust? Nagu postituses hiljem näete, on meil isegi täiesti tasuta tööriistad, mida saate kasutada.
Pealegi pole Splunk kõige kasutajasõbralikum logihalduse tööriist, mida kasutada. Konfiguratsiooniprotsessid on veidi keerukad ja kui olete algaja, tähendab see palju õppimist ja harjumist. Nii oleme selles postituses koostanud loetelu 5 logihaldustarkvarast, mida saate Splunki asemel kasutada selle erinevate puuduste kõrvaldamiseks.
1. SolarWinds Loggly
Proovige nüüd Loggly on kahtlemata meie parim soovitus kui Splunki alternatiiv. Mida aga veel oodata SolarWindsi käest, kes on ennast võrgu jälgimise ja haldamise nišis kindlalt oma valdkonna liidrina seadnud? SolarWindsi võrgu jõudlusmonitor võib olla nende kõige edukam toode, kuid keegi ei saa vaidlustada nende teiste toodete terviklikkust.
Loggly
Ja peale suurepärase hinnakujunduse on Loggly üks silmapaistev omadus see, et see on pilves. Andmete kauglogimine tähendab, et te ei pea toime tulema mõne kõige tavalisema logimisprobleemiga, nagu logide üha suurenev maht. See tähendab ka seda, et logide otsimiseks ja analüüsimiseks kulub vähem aega.
Loggly kasutab ka agentivaba arhitektuuri, mis tähendab vähem seadistustööd. Te ei pea võrguhostidesse installima kolmandate osapoolte kollektoreid. Logid saadetakse Syslogi või HTTP / S kaudu ja need võivad olla mitmes vormingus, sealhulgas AWS-skriptid, JavaScripti ja JSON.
Midagi muud tuleb märkida Loggly kasutatav tehnika, et vähendada komponentide probleemide tõrkeotsinguks ja lahendamiseks kuluvat aega. Näiteks on hoiatuse või mõõdiku juurest seotud logide juurde liikumine väga lihtne. Seejärel kuvatakse kõik logid hõlpsaks juurdepääsuks tööriista juhtpaneelil. Seda tugevdab logide otsimisel laia keele tugi. Lisaks saab tööriist luua visualiseeringuid, mis aitavad teil andmeid kiiresti tõlgendada ja juurprobleemi kindlaks teha.
Loggly graafilised visualiseerimised
Loggly ühendab logide kogumise ka analüütiliste funktsioonidega, et aidata teil keskenduda ainult asjakohastele andmetele. See kontrollib logisid, mis erinevad tavalisest normist, ja seab need prioriteediks.
Veelgi enam, kui töötate meeskonnana, saate nautida jagatud juhtpaneele koos logivisualisatsioonidega, mis võimaldavad teil logide haldamisel oma meeskonnaliikmetega koostööd teha.
Loggly on üks tööriist, mida saate usaldada oma ettevõttega koos kasvama. See on kavandatud suure hulga andmete sissevõtmiseks, säilitades ka need andmed rahuldava kiirusega, et hõlbustada ennetavat analüüsi. Kaasas on ka tõeliselt tugev otsingumootor, mis suudab töödelda suures koguses andmeid ja anda vajalikke tulemusi.
2. Sumo loogika
Proovige nüüd Sumo Logic on veel üks pilvepõhine tööriist, mida süsteemiadministraatorid ja DevOps on oma seadmetest ja rakendustest logide haldamisel pidevalt usaldanud. Nii tõhusaks muudab selle reaalajas jälgimise lähenemisviis.
Tööriist on juhitud kõrgetasemelisest analüüsist ja suudab logifailides kiiresti tuvastada anomaaliad, mis võivad olla probleemi indikaatorid. Seejärel hoiatatakse teid probleemist, et saaksite enne selle eskaleerumist hakkama saada. Kiiret probleemide tuvastamist tugevdab veelgi tööriista võime luua visuaalse kujutise varasematest ja praegustest logi sündmustest.
Sumo loogika
Kuna Sumo Logic saab salvestada ajaloolisi logisid, saab see luua ka baasjoonelogimise mustri, mille abil ta saab määrata, millal teie võrguhosti käitub ebaharilikult.
Lisaks tõrkeotsingule võib Sumo Logic mängida suurt rolli ka teie tehtud äriotsustes. Seda tänu reaalajas toimuvale analüüsiplatvormile, mida saab kasutada klientide käitumise ennustamiseks ja analüüsimiseks.
See tööriist sobib suurepäraselt ka meeskonnaliikmetega koostööks ja võimaldab teil reguleerida juurdepääsutasemeid iga meeskonnaliikme rolli põhjal. Ja kuna see on pilvepõhine lahendus, ei pea te muretsema selle pärast, et teie andmete kasv ületab Sumo võimekust. Tööriist laieneb automaatselt teie vajadustele.
Sumo Logic visualiseeringud
Sumo Logic on ka oma funktsionaalsuse poolest üsna paindlik. See võimaldab lisada rohkem funktsioone läbi erinevate lisandmoodulite, millele on juurdepääs tema turuplatsilt. Splunk uhkeldab lisandmoodulite poolest rikkama turuga, kuid on siiski tähelepanu vääriv funktsioon.
Sumo Logicul on ka suurepärane hinnakava, mis põhineb teie vajadustel. See algab tasuta paketist, mis pakub 15 GB andmeid ülespoole, lähtudes teie andmemahust. Tööriistal pole kohapealset pakkumist.
3. ladus
Proovige nüüd Nagu tavaliselt, ei saa meie loend kunagi olla täielik ilma avatud lähtekoodiga tarkvarata. Enamasti on see tingitud sellest, et need on tasuta, mistõttu on need ideaalsed piiratud eelarvega inimestele. Kuid avatud lähtekoodiga tarkvara teine tore asi on nende paindlikkus. Neid saab kasutada mis tahes operatsioonisüsteemiga ja lähtekoodi värskendades saab neid muuta vastavalt teie ettevõtte vajadustele. Piisab, kui öelda, et viimase käivitamiseks peate olema tõesti hea programmeerimises.
Teise võimalusena võite kasutada arvukaid laiendusi, mis on tavaliselt tarkvara kogukonnas saadaval. Fluentdi puhul on teil juurdepääs üle 500 pistikprogrammile, mida saate selle funktsionaalsuse laiendamiseks kasutada.
VabaD
Iseenesest on Fluentd lihtsalt andmekoguja. See toimib keskmise mehena logiandmete allikate ja logitöötlustööriistade vahel, mille otsustate sellele lisada. Elasticsearch on suurepärane tööriist, mida soovitan logitud andmete otsimiseks ja analüüsimiseks. Ja siis kasutage visualiseerimiseks Kibanat. Kuid kõigepealt peate palke kuhugi ladustama. Seetõttu toetab Fluentd integreerimist mitmesuguste andmebaasidega nagu MongoDB ja MySQL. Enne andmete edastamist andmebaasidesse proovib FluentD need teisendada JSON-vormingusse, mida on lihtsam töödelda kui algandmeid.
Fluentdi jalajälg on tõesti väike, mis tähendab, et see ei nõua palju teie süsteemi ressursse. Samuti on seadistamisprotsess lihtne ja võtab aega umbes 10 minutit või vähem. Kuid see ei võta arvesse erinevaid pistikprogramme, mis peate installima, et muuta tarkvara täielikuks logihaldustööriistaks.
Nagu ma alati ütlen, on avatud tarkvara parem jätta kogenud proffidele. Kui alustate, on teil parem kaubanduslikud tooted, mis hoiavad teie kätt seadistus- ja haldusprotsessi kaudu.
4. LogDNA
Proovige nüüd LogDNA on veel üks suurepärane alternatiiv Splunkile, mis pakub reaalajas logihaldust ja suudab logida mis tahes andmemahtu mis tahes platvormilt. Kuid mis minu jaoks selle tööriistaga tõeliselt silma paistab, on selle paindlikkus. See on saadaval juurutamiseks kas pilvepõhise tarkvara, kohapealse, privaatse või hübriidpilvena.
Samuti kasutatakse nii agendipõhist kui ka agentivaba logikogumismeetodit, kus andmed saadetakse otse rakendustest või sellistelt platvormidelt nagu AWS, Docker, Kubernetes ja Syslog. Pilvepõhist lahendust on kõige lihtsam seadistada ja seda saab rakendada umbes kahe minutiga.
logDNA
Teine muljetavaldav funktsioon LogDNA kohta on täpsema otsingu funktsionaalsus. See indekseerib logid kohe, võimaldades teil neid hõlpsasti leida, filtreerides või otsides neid konkreetsete märksõnade abil. See on oluline probleemide kiireks tuvastamiseks, enne kui neist saavad kliendi jaoks probleemid.
Teised mainimist väärivad funktsioonid hõlmavad kohandatud sõelumist, nutikat hoiatamist ja rollipõhist juurdepääsu juhtimist. Kõik logifailid krüptitakse edastamise ajal ja LogDNA rakendab ka muid turbepoliitikaid, et need oleksid kooskõlas erinevate IT-standarditega.
Kõiki andmeid vaadatakse nende veebipõhisest liidesest, mis võimaldab ka logifaile nende allikate järgi sortida. Tööriist võimaldab teil parema mõistmise huvides luua kohandatud diagramme ja logiandmete graafilist visualiseerimist.
Hinnakujunduse osas kaldub LogDNA kõrvale enamikust muudest tööriistadest, lubades maksta ainult selle eest, mida kasutate. Nii et kui logite antud kuul ainult 5 GB andmeid, maksate ainult selle eest. Enamik teisi tööriistu annab teile ülempiiri, mida saate kasutada teatud aja jooksul.
5. Graylog
Proovige nüüd GrayLog on ka avatud lähtekoodiga logianalüüsi tarkvara ja on seetõttu kasutajale täiesti tasuta. Seda juhul, kui te ei eelista nende Enterprise versiooni, mis maksab. GrayLogil on väga kasutajasõbralik liides ja muljetavaldav töötlemisvõime. See saab hakkama terabaitideni ulatuvate andmetega ja pakub võimalust laiendada oma andmekeskuse, pilve või mõlema kaudu.
HallLogi
GrayLog saab logisid hallata ka ükskõik millisest allikast, olenemata nende vormingust. Lisaks mitmesugustest allikatest pärit logisõnumite kogumisele võimaldab see tarkvara logiandmeid ise lisada, kanaliseerides süsteemi aruanded faili. Salvestatud logid esitatakse tarkvara juhtpaneelil sektordiagrammide, histogrammide ja muude paremat analüüsi parandavate visualiseerimiste kujul.
GrayLog võimaldab teil teha kohandatud hoiatustingimusi ja luua skripte, kuidas häiretingimustele reageerida. Näiteks võite selle määrata vastutavat inseneri teavitama, et nad saaksid vastavalt käituda. Kuid nagu iga avatud lähtekoodiga tarkvara ütlesin, olge alati valmis konfiguratsioonitööd tegema.
