Každé zariadenie, aplikácia, server alebo služba pripojená k sieti generuje protokoly. A správcovi siete tieto protokoly slúžia ako významný zdroj štatistík o výkone siete. Je to kľúč k diagnostike príčin rôznych problémov vo vašej sieti, ale čo je najdôležitejšie, analýza údajov z denníka vám môže pomôcť zabrániť tomu, aby sa problémy vyskytli na prvom mieste.
Splunk Alternatívy pre správu a analýzu protokolov
Ale ako by ste si predstavovali, je nemožné s týmito údajmi zaobchádzať manuálne. Samotný objem protokolových súborov generovaných každú minútu je dostatočný na to, aby vás ohromil. Okrem toho sa údaje protokolu generujú väčšinou v neštruktúrovanom formáte, ktorý je veľmi ťažké pochopiť, analyzovať a vizualizovať. A práve to prinieslo potrebu špeciálneho softvéru na správu protokolov. To je potreba Splunk dokázala rýchlo a „primerane“ splniť. Spýtajte sa ktoréhokoľvek správcu siete na prvé tri softvér na správu protokolov a Splunk sa určite objaví.
Nástroj môže prijímať terabajty dát generovaných z ľubovoľného zariadenia bez ohľadu na to, či sú štruktúrované alebo neštruktúrované. Potom bude indexovať údaje pre ľahké filtrovanie a tiež pre uľahčenie ľahkého prístupu prostredníctvom vyhľadávania. Splunk prichádza s vynikajúcou analytickou funkčnosťou, ktorá mu umožňuje monitorovať údaje protokolu o abnormálnych činnostiach a podľa potreby odosielať automatické výstrahy. Tento nástroj možno tiež použiť na vytvorenie koláčových grafov a grafických vizualizácií údajov, ktoré sú oveľa ľahšie pochopiteľné. Prečo by ste teda chceli prestať používať Splunk? Alebo prečo by ste nechceli používať Splunk?
Prečo potrebujete alternatívu Splunk
Prvým a pravdepodobne hlavným dôvodom sú náklady. Čo chápem, nemusí predstavovať veľký problém pre veľké podniky. Napriek tomu nie je skvelé vedieť, že môžete ušetriť značné množstvo peňazí bez toho, aby ste znížili kvalitu a hĺbku analýzy protokolov? Ako uvidíte ďalej v príspevku, máme dokonca úplne bezplatné nástroje, ktoré môžete použiť.
Splunk navyše nie je najprívetivejším nástrojom na správu protokolov, ktorý sa dá použiť. Konfiguračné procesy sú trochu zložité a ak ste nováčikom, bude to vyžadovať veľa učenia sa a zvykania si. Takže v tomto príspevku sme zostavili zoznam 5 softvérov na správu protokolov, ktoré môžete použiť namiesto Splunku na prekonanie jeho rôznych nedostatkov.
1. SolarWinds logicky
Vyskúšať Loggly je bezpochyby naše najlepšie odporúčanie ako alternatívy Splunk. Čo však ešte čakáte od spoločnosti SolarWinds, ktorá sa pevne umiestnila na popredných priečkach v oblasti monitorovania a správy sietí? Monitor výkonu siete SolarWinds môže byť ich najúspešnejším produktom, ale nikto nemôže spochybniť integritu ostatných produktov.
Logicky
A okrem vynikajúcich cien je jednou z vynikajúcich funkcií Loggly aj to, že je hostovaný v cloude. Vzdialené zaznamenávanie údajov znamená, že nemusíte riešiť niektoré z najbežnejších výziev týkajúcich sa protokolovania, ako je neustále sa zvyšujúci objem protokolov. Znamená to tiež kratší čas potrebný na vyhľadanie a analýzu protokolov.
Loggly tiež používa architektúru bez agentov, čo znamená menej konfiguračnej práce. Na hostiteľoch siete nemusíte inštalovať kolektory tretích strán. Protokoly sa odosielajú cez Syslog alebo HTTP / S a môžu mať rôzne formáty vrátane skriptov AWS, JavaScriptu a JSON.
Niečo iné, čo treba poznamenať, je rôzna technika používaná spoločnosťou Loggly na zníženie času potrebného na riešenie problémov a opravu vašich súčastí. Napríklad je veľmi ľahké prejsť z upozornenia alebo metriky na súvisiace denníky. Všetky protokoly sa potom zobrazia na paneli nástroja pre ľahký prístup. To je ešte posilnené podporou širokého jazyka pri vyhľadávaní protokolov. Nástroj môže navyše vytvárať vizualizácie, ktoré vám pomôžu rýchlo interpretovať údaje a určiť hlavný problém.
Logické grafické vizualizácie
Spoločnosť Loggly tiež kombinuje zhromažďovanie protokolov s analytickými funkciami, aby ste sa mohli sústrediť iba na príslušné údaje. Kontroluje, či sa protokoly líšia od toho, čo je nastavené ako normálne, a určuje ich priority.
Ak navyše pracujete ako tím, budete sa tešiť zo zdieľaných informačných panelov doplnených vizualizáciami protokolov, ktoré vám umožňujú spolupracovať na správe protokolov s členmi vášho tímu.
Loggly je jeden nástroj, ktorému môžete dôverovať, že bude rásť spolu s vašim podnikaním. Bol navrhnutý tak, aby prijímal veľké objemy dát, a zároveň ich uchoval v uspokojivej miere, aby uľahčil proaktívnu analýzu. Dodáva sa tiež so skutočne silným vyhľadávačom, ktorý dokáže spracovať veľké množstvo údajov a dosiahnuť požadované výsledky.
2. Sumo Logic
Vyskúšať Sumo Logic je ďalší cloudový nástroj, ktorému správcovia systému a DevOps neustále dôverujú pri správe protokolov zo svojich zariadení a aplikácií. Vďaka čomu je tak efektívny, že vyžaduje prístup k monitorovaniu v reálnom čase.
Tento nástroj je založený na analytike na vysokej úrovni a dokáže rýchlo identifikovať anomálie v súboroch protokolu, ktoré môžu byť indikátormi problému. Potom vás upozorní na problém, aby ste ho mohli vyriešiť skôr, ako dôjde k jeho rozšíreniu. Rýchla identifikácia problému je ďalej posilnená schopnosťou nástroja vytvárať vizuálne znázornenie minulých a súčasných udalostí protokolu.
Sumo Logic
Pretože Sumo Logic dokáže ukladať historické protokoly, môže tiež vytvoriť základný vzor protokolovania, ktorý používa na zistenie, keď sa váš hostiteľ v sieti správa neobvykle.
Okrem riešenia problémov môže Sumo Logic hrať dôležitú úlohu aj pri obchodných rozhodnutiach. Je to vďaka analytickej platforme v reálnom čase, ktorú je možné použiť na predpovedanie a analýzu správania zákazníkov.
Tento nástroj je tiež vhodný na spoluprácu s členmi tímu a umožňuje vám regulovať úrovne prístupu na základe roly každého člena tímu. A keďže ide o cloudové riešenie, nemusíte sa obávať, že váš rast dát prekoná kapacitu spoločnosti Sumo. Nástroj sa automaticky prispôsobí vašim potrebám.
Vizualizácie Sumo Logic
Sumo Logic je tiež celkom flexibilný vo svojej funkčnosti. Umožňuje pridanie ďalších funkcií prostredníctvom rôznych doplnkov, ktoré sú prístupné z jeho miesta na trhu. Splunk sa môže pochváliť bohatším trhom, pokiaľ ide o doplnky, ale stále je to funkcia, ktorú treba poznamenať.
Sumo Logic má tiež skvelý cenový plán, ktorý je založený na vašich potrebách. Začína sa to od bezplatného plánu, ktorý ponúka 15 GB dát, ktoré stúpajú na základe vášho objemu dát. Tento nástroj nemá miestnu ponuku.
3. Fluentd
Vyskúšať Ako to už býva, náš zoznam nemôže byť nikdy úplný bez softvéru typu open-source. Väčšinou je to preto, že prichádzajú bez akýchkoľvek nákladov, čo ich robí dokonalými pre ľudí s obmedzeným rozpočtom. Ale ďalšou skvelou vecou softvéru s otvoreným zdrojom je ich flexibilita. Môžu byť použité s akýmkoľvek operačným systémom a môžu byť upravené tak, aby vyhovovali vašim obchodným potrebám aktualizáciou zdrojového kódu. Stačí povedať, že na vykonanie druhého budete musieť byť skutočne dobrí v programovaní.
Prípadne môžete využiť početné rozšírenia, ktoré sú zvyčajne dostupné v komunite softvéru. V prípade aplikácie Fluentd budete mať prístup k viac ako 500 doplnkom, ktoré môžete použiť na rozšírenie jeho funkčnosti.
FluentD
Samotný Fluentd je iba zberač údajov. Funguje ako prostredník medzi zdrojmi údajov protokolu a nástrojmi na spracovanie protokolu, ktoré sa rozhodnete pridať k nim. Elasticsearch je vynikajúci nástroj, ktorý odporúčam na vyhľadávanie a analýzu zaznamenaných údajov. A potom použite Kibanu na vizualizácie. Najskôr si však musíte niekde logy uložiť. Preto Fluentd podporuje integráciu s rôznymi databázami, ako sú MongoDB a MySQL. Pred postúpením údajov do databáz sa program FluentD pokúsi previesť ich do formátu JSON, ktorý je ľahšie spracovateľný ako nespracované údaje.
Fluentd má skutočne malú stopu, čo znamená, že nevyžaduje veľa vašich systémových prostriedkov. Proces nastavenia je tiež priamy a trvá asi 10 minút alebo menej. To však nezohľadňuje rôzne doplnky, ktoré budete musieť nainštalovať, aby bol softvér kompletným nástrojom na správu protokolov.
Ako vždy hovorím, otvorený softvér je lepšie nechať na ostrieľaných profesionálov. Ak začínate, bude vám lepšie s komerčnými produktmi, ktoré vás pri procese nastavenia a správy držia za ruku.
4. LogDNA
Vyskúšať LogDNA je ďalšou vynikajúcou alternatívou k Splunk, ktorá ponúka správu protokolov v reálnom čase a dokáže protokolovať akýkoľvek objem údajov z ľubovoľnej platformy. Čo však na tomto nástroji skutočne vyniká, je jeho flexibilita. Je k dispozícii na nasadenie buď ako cloudový softvér, on-premise, súkromný cloud alebo hybridný cloud.
Používa tiež metódu zhromažďovania protokolov na základe agentov a bez agentov, keď sa údaje odosielajú priamo z aplikácií alebo z platforiem, ako sú AWS, Docker, Kubernetes a Syslog. Cloudové riešenie sa nastavuje najjednoduchšie a dá sa implementovať asi za dve minúty.
logDNA
Ďalšou pôsobivou vlastnosťou LogDNA je funkcia pokročilého vyhľadávania. Indexuje protokoly okamžite a umožňuje vám ich ľahko vyhľadať filtráciou alebo vyhľadávaním pomocou konkrétnych kľúčových slov. To bude rozhodujúce pri rýchlej identifikácii problémov skôr, ako sa stanú problémami pre zákazníka.
Medzi ďalšie funkcie, ktoré stoja za zmienku, patrí vlastná analýza, inteligentné varovanie a riadenie prístupu podľa rolí. Všetky súbory denníkov sú počas prenosu šifrované a LogDNA implementuje aj ďalšie bezpečnostné politiky, aby boli v súlade s rôznymi štandardmi IT.
Všetky údaje sa prezerajú z ich webového rozhrania, ktoré vám tiež umožňuje triediť súbory denníka podľa ich zdrojov. Tento nástroj vám tiež umožňuje vytvoriť vlastné mapy a grafickú vizualizáciu údajov protokolu, aby ste tak lepšie porozumeli.
Pokiaľ ide o ceny, LogDNA sa líši od väčšiny ostatných nástrojov tým, že vám umožňuje platiť iba za to, čo používate. Takže ak za daný mesiac zaznamenáte iba 5 GB dát, potom to je všetko, za čo zaplatíte. Väčšina ďalších nástrojov vám poskytuje obmedzenie údajov, ktoré môžete používať po dané časové obdobie.
5. Graylog
Vyskúšať GrayLog je tiež softvér na analýzu protokolov otvoreného zdroja, a preto je pre používateľa úplne zadarmo. To však pokiaľ nepreferujete ich verziu Enterprise, ktorá je za cenu. GrayLog je veľmi užívateľsky prívetivé rozhranie a má pôsobivé výpočtové schopnosti. Dokáže spracovať údaje s veľkosťou terabajtov a ponúka možnosť ďalšieho škálovania prostredníctvom dátového centra, cloudu alebo oboch.
GrayLog
GrayLog tiež dokáže spracovať protokoly z ľubovoľného zdroja bez ohľadu na ich formát. Okrem toho, že tento softvér zhromažďuje správy z rôznych zdrojov, umožňuje vám pridávať údaje z protokolu aj sami tým, že systémové správy smeruje do súboru. Uložené protokoly sú prezentované na ovládacom paneli softvéru vo forme koláčových grafov, histogramov a ďalších vizualizácií, ktoré zlepšujú lepšiu analýzu.
GrayLog vám umožňuje vytvárať vlastné výstražné podmienky a vytvárať skripty, ako reagovať na výstražné podmienky. Môžete ho napríklad nastaviť tak, aby informoval zodpovedného inžiniera, aby mohol podľa toho konať. Ale ako som už povedal, s akýmkoľvek softvérom s otvoreným zdrojom vždy buďte pripravení na nejaké konfiguračné práce.
