分析日志的10个Splunk替代方案

【.com快译】说到日志分析服务，和大多数人一样，您可能首先想到的是Splunk。但Splunk的成功促使许多其他产品，包括开源和商业产品，在日志分析领域加大力度。本文涵盖的广泛选项为系统管理员和开发人员提供了从服务到开源堆栈的一切。1.Elasticsearch(ELKstack)LAMP这个网络堆栈包括Linux、ApacheHTTP网络服务器、MySQL数据库和PHP（或Perl或Python）。同样，ELK用于描述使用Elasticsearch构建的用于搜索功能的日志分析堆栈，用于数据收集的Logstash和用于数据可视化的Kibana。都是开源的。Elastic是商业开发堆栈的公司，将所有组件作为云服务或作为支持订阅模型的免费开源产品提供。考虑到Splunk的优势在于搜索、报告和数据收集，Elasticsearch、Logstash和Kibana结合使用时提供了出色的Splunk替代方案。其他公司也提供ELK栈的商业支持版本，或者提供ELK作为服务：2.LogseneSematext的Logsene产品是ELK-as-a-service：一个托管的ELK栈，可以在云端或防火墙后面使用，在结合任何日志传送服务。该平台集成了40多种服务和应用程序，可生成有关企业内部情况的上下文信息。套餐起价为每月50美元，付费计划可免费试用30天。您可以使用免费的基本计划，但日志每天最多500MB，并保留7天。Logsene还提供Logagent，这是一个开源项目，用于从众多来源提取日志并将它们流式传输到Sematext的云或Elasticsearch实例。Logagent更方便的默认功能之一是数据屏蔽，以便可以隐藏发送敏感数据。Logagent也提供30天试用版。3.Logz.ioLogz.io提供ELK作为服务，具有“livetail”（能够从控制台实时查看日志）和自动归档到AmazonS3对象存储等功能。现在也可以通过Kibana和Grafana进行时间序列分析。5GB存储空间的高级计划起价为每月289美元，最多保留1年。免费社区版提供高达3GB的每日容量，预留3天。4.QboxQbox在众多云基础设施（AWS、IBMCloud和Rackspace）上提供了ELK堆栈每个部分的托管版本。实现的每个部分都可以跨节点扩展，具有可调整的内存量、不同区域的部署以及节点之间的可选故障转移。Qbox还提供了整个ELK堆栈的托管版本。5.GraylogGraylog以Elasticsearch为核心组件，但也依赖于MongoDB数据存储和ApacheKafka数据流系统。可以从大多数来源获取事件数据和在线数据，包括Fluentd等第三方连接器。Graylog还附带了自己的基于浏览器的前端UI，但理论上它的API支持任何前端。核心产品是免费和开源的。企业版增加了归档等功能，对每天处理量低于5GB的用户免费。版本可用于大多数虚拟化环境（包括Docker），以及用于主要编排和自动化工具（Chef、Puppet、Ansible和Vagrant）的脚本。6.InsightOpsInsightOps是Rapid7的云托管分析、可见性和自动化产品线套件的一部分。可以从多种格式和平台获取数据：Docker和CoreOS等容器系统，Logstash、PagerDuty和NewRelic的事件，以及Slack等通知和消息系统的警报。几乎所有其他东西都可以通过webhook和API集成。“合成”日志可以从通常不会生成它们的端点生成。可以从收集的数据中生成实时仪表板和静态报告。计划起价为每月48美元，提供30GB数据存储空间、30天保留期和30天免费试用期。7.LogglyLoggly是一种云服务，它从众多已定义的服务中收集日志，但是具有与系统日志兼容的代理的任何数据源（基本上是使用RFC5424的任何数据源）都可以充当摄取源。获取的数据可通过充分利用REST的API进行快速搜索和分析。结果可以通过基于网络的仪表板进行检查，并且可以配置为根据特定条件在Slack中触发警报。用户可以查看所选日志的实时尾部结果。还可以从记录的数据中自动提取会话ID等详细信息以供进一步分析。高级计划起价为每月79美元，提供14天免费试用。免费版每天最多获取200MB，数据保留7天。8.PapertrailPapertrail具有许多其他竞争产品共有的功能，包括收集日志的实时视图、便捷的搜索功能以及日志历史记录中的上下文链接，所有这些都以云服务的形式提供，价格非常精细。收费方案6美元/月起，每月可存储1GB，保存1年；该计划可以高度定制，每月最多可存储1500GB。StarterEdition允许每月免费收集多达50MB的日志（加上第一个月的额外16GB），提供48小时的可搜索日志，并且日志存档7天。9.SolarWindsLogAnalyzerSolarWinds为安全、数据库、基础设施管理和事件日志分析提供了许多IT管理产品。SolarWindsLogAnalyzer从许多常见的事件生成系统（syslog格式的系统日志以及Windows和VMware事件）中提取数据，提供搜索和过滤前端，提供事件的实时流视图，可以生成报告，并且将日志转发或导出到其他目的地，例如SIEM系统、数据库或纯文本文件。LogAnalyzer起价1,495美元，提供30天免费试用。10.SumoLogicSumoLogic是《Network World》Magazine2014年值得关注的10家大数据初创公司之一。这种云原生日志分析服务使用机器学习和预测分析来发现数据中的异常，并帮助用户预测可能的破坏性事件。事件。SumoLogic预配置了许多常见企业产品的搜索和仪表板，从Web服务器（Apache、IIS和Nginx）到基础设施（Cisco、Kubernetes和Docker）再到操作系统。它还支持直接从主机收集指标的本地方式，例如AWS上的AmazonCloudWatch。用户还可以使用Graphite等工具启动自己的数据收集服务。高级计划起价为每月270美元，每天3GB数据和高达30GB的存储空间。免费版允许您每天获取多达500MB的数据并保留4GB的数据。原标题：10Splunkalternativesforloganalysis，作者：SerdarYegulalp