Rask! Navngi en logganalysetjeneste. Hvis det første ordet som dukket ut av munnen din, var "Splunk", er du langt fra alene.
Men Splunks suksess har fått mange andre til å øke logg-analysespillet sitt, enten det er åpen kildekode eller kommersiell. Her er en rekke utfordrere som har mye å tilby sysadmins og devops folk likt, fra tjenester til open source stabler.
Elasticsearch (ELK stack)
Forkortelsen "LAMP" brukes til å referere til webstakken som består av Linux, Apache HTTP-webserveren, MySQL-databasen og PHP (eller Perl eller Python). På samme måte brukes “ELK” til å beskrive en logganalysestabel bygget fra Elasticsearch for søkefunksjonalitet, Logstash for datainnsamling og Kibana for datavisualisering. Alle er åpen kildekode.
Elastic, selskapet bak den kommersielle utviklingen av stacken, tilbyr alle delene enten som skytjenester eller som gratis, åpen kildekode-tilbud med supportabonnementer. Elasticsearch, Logstash og Kibana tilbyr det beste alternativet til Splunk når de brukes sammen, med tanke på at Splunk styrker i søk og rapportering samt datainnsamling.
Andre selskaper tilbyr også kommersielt støttede utgaver av ELK-stakken, eller ELK som en tjeneste:
Logsene
Sematexts Logsene-produkt er ELK som en tjeneste: en vert ELK-stabel, tilgjengelig enten i skyen eller bak brannmuren, som fungerer med alle loggfrakttjenester. Plattformen integreres med 40 pluss tjenester og apper for å generere kontekstuell informasjon om hva som skjer i organisasjonen din. Planene begynner med $ 50 per måned, med gratis 30-dagers prøveversjoner for betalte planer. Et gratis grunnlag er tilgjengelig, selv om det er begrenset til 500 MB per dag med logger og syv dager med oppbevaring.
Logsene tilbyr også Logagent, et åpen kildekodeprosjekt for inntak av logger fra en rekke kilder og rør dem til Sematexts sky eller til en Elasticsearch-forekomst. En av Logagents enklere funksjoner er datamaskering, slik at sensitive data kan skjules før de sendes. Logagent er også tilgjengelig i en 30-dagers prøveversjon.
Logz.io
Logz.io tilbyr ELK som en tjeneste med funksjoner som "live tail" (muligheten til å se logger i sanntid fra en konsoll) og automatisk arkivering til Amazon S3-objektlagring. Tidsserie-analyse via Kibana og Grafana er også nå tilgjengelig i en tidlig form.
Betalte planer som starter på $ 289 per måned for 5 GB lagringsplass og opptil ett års oppbevaring. Et gratis fellesskapsnivå gir opptil 3 GB daglig kapasitet og tre dagers oppbevaring.
Qbox
Qbox tilbyr hostede utgaver av hver del av ELK-stakken på en rekke skyinfrastrukturer (AWS, IBM Cloud, Rackspace). Hver implementering kan skaleres på tvers av noder, med en justerbar mengde RAM, distribusjon i forskjellige geografiske regioner og valgfri failover mellom noder. Qbox tilbyr også en vertsversjon av hele ELK-stakken.
Graylog
Graylog bruker Elasticsearch som den sentrale komponenten, men den er også avhengig av MongoDB datalager og Apache Kafka streaming system. Hendelsesdata og on-the-wire data kan inntas fra de fleste kilder, inkludert tredjepartskontakter som Fluentd. Graylog kommer også med sin egen nettleserbaserte grensesnittgrensesnitt, men APIene i teorien vil tillate ethvert grensesnitt.
Kjerneproduktet er gratis åpen kildekode. Enterprise-utgaven, som legger til funksjoner som arkivering, er gratis for brukere som behandler mindre enn 5 GB om dagen. Utgaver er tilgjengelig for de fleste virtualiserte miljøer, inkludert Docker, og manus for store orkestrerings- og automatiseringsverktøy (Chef, Puppet, Ansible, Vagrant) er også tilgjengelig.
InsightOps
InsightOps er en del av Rapid7s skyhostede serie med analyser, synlighet og automatisering. Data kan tas inn fra et bredt utvalg av formater og plattformer - containersystemer som Docker og CoreOS; hendelser fra Logstash, PagerDuty og New Relic; og varsler fra varslings- og meldingssystemer som Slack. Mest mulig annet kan integreres via webhooks og API. "Syntetiske" logger kan genereres fra sluttpunkter som normalt ikke produserer dem. Både live dashboards og statiske rapporter kan genereres fra samlet data.
Priser starter ved $ 48 per måned for 30 GB data og 30 dager med datalagring, med en gratis 30-dagers prøveperiode.
Loggly
Loggly er en skytjeneste som samler logger fra et bredt spekter av definerte tjenester, men alt som har en syslog-kompatibel agent (alt som i utgangspunktet bruker RFC 5424) fungerer som inntakskilde. Inntatt data blir gjort tilgjengelig for rask søk og analyse via en RESTful API.
Resultatene kan undersøkes gjennom et nettbasert dashbord og konfigureres til å utløse varsler i Slack basert på visse forhold. Brukere kan se resultater fra livehaler med valgte logger. Det er også mulig å automatisk trekke ut detaljer fra loggede data, for eksempel økt-ID, for ytterligere innsikt.
Betalte planer starter på $ 79 per måned, og har en 14-dagers gratis prøveperiode. Det gratis nivået begrenser inntak til 200 MB per dag og syv dager med datalagring.
Papirspor
Papertrail har mange funksjoner som er kjent fra andre konkurrenter, inkludert live visninger av innsamlede logger, praktiske søkefunksjoner og kontekstuelle lenker i loggens historie, alt levert som en skytjeneste med en meget detaljert prisstruktur.
Betalte planer starter ved $ 6 per måned med 1 GB per måned lagring og ett års oppbevaringsperiode, med planer som kan tilpasses etter det, opp til 1500 GB per måned. Et innledende nivå lar deg samle inntil 50 MB logger per måned gratis (pluss en bonus på 16 GB den første måneden), med 48 timers søkbar logg og syv dager med logger arkivert.
SolarWinds Log Analyzer
SolarWinds tilbyr et bredt utvalg av IT-administrasjonsprodukter for sikkerhet, databaser, infrastrukturadministrasjon og - du gjettet det - analyse av hendelseslogg. SolarWinds Log Analyzer tar inn data fra mange vanlige hendelsesgenereringssystemer (systemlogger i syslog format, så vel som Windows- og VMware-hendelser), gir et søk-og-filter-frontend, tilbyr sanntidsvisning av hendelser, kan generere rapporter, og videresender eller eksporterer logger til andre destinasjoner som SIEM-systemer, databaser eller flat -tekstfiler. Prisene for Log Analyzer begynner på $ 1 495, med en gratis 30-dagers prøveversjon tilgjengelig.
Sumo Logic
Sumo Logic - en av Network Worlds 10 big data startups å se i 2014 - er en skyinnfødt logganalysetjeneste som bruker maskinlæring og prediktiv analyse for å oppdage avvik og avvik i dataene og hjelpe brukere å forutse potensielt forstyrrende hendelser.
Sumo Logic er forhåndskonfigurert med søk og dashbord for mange vanlige bedriftsprodukter, fra webservere (Apache, IIS, Nginx) til infrastruktur (Cisco, Kubernetes, Docker) til operativsystemer. Den støtter også innfødte måter for å samle beregninger direkte fra verter - for eksempel på AWS via Amazon CloudWatch. Brukere kan også rulle sin egen datainnsamlingstjeneste ved å bruke verktøy som Graphite.
Betalte nivåer starter på $ 270 per måned for 3 GB inntak per dag og opptil 30 GB lagringsplass. Med gratisnivået kan du innta opptil 500 MB per dag med 4 GB datalagring.
