Γρήγορα! Ονομάστε μια υπηρεσία ανάλυσης καταγραφής. Εάν η πρώτη λέξη που βγήκε από το στόμα σας ήταν "Splunk", δεν είστε μόνοι.
Ωστόσο, η επιτυχία του Splunk ώθησε πολλούς άλλους να ενισχύσουν το παιχνίδι ανάλυσης καταγραφής, είτε ανοιχτού κώδικα είτε εμπορικού. Εδώ είναι μια σειρά από διεκδικητές που έχουν πολλά να προσφέρουν sysadmins και devops λαούς, από υπηρεσίες έως στοίβες ανοιχτού κώδικα.
Elasticsearch (στοίβα ELK)
Το ακρωνύμιο «LAMP» χρησιμοποιείται για αναφορά στη στοίβα ιστού που περιλαμβάνει Linux, τον διακομιστή ιστού Apache HTTP, τη βάση δεδομένων MySQL και PHP (ή Perl, ή Python). Ομοίως, το "ELK" χρησιμοποιείται για να περιγράψει μια στοίβα ανάλυσης καταγραφής που δημιουργήθηκε από τη λειτουργία Elasticsearch για αναζήτηση, Logstash για συλλογή δεδομένων και Kibana για οπτικοποίηση δεδομένων. Όλα είναι ανοιχτού κώδικα.
Η Elastic, η εταιρεία πίσω από την εμπορική ανάπτυξη της στοίβας, παρέχει όλα τα κομμάτια είτε ως υπηρεσίες cloud είτε ως δωρεάν, ανοιχτού κώδικα προσφορές με συνδρομές υποστήριξης. Το Elasticsearch, το Logstash και το Kibana προσφέρουν την καλύτερη εναλλακτική λύση στο Splunk όταν χρησιμοποιούνται μαζί, λαμβάνοντας υπόψη ότι η ισχύς του Splunk είναι στην αναζήτηση και την αναφορά καθώς και στη συλλογή δεδομένων.
Άλλες εταιρείες προσφέρουν επίσης εμπορικά υποστηριζόμενες εκδόσεις της στοίβας ELK ή ELK ως υπηρεσία:
Logsene
Το προϊόν Logsene της Sematext είναι ELK ως υπηρεσία: μια φιλοξενούμενη στοίβα ELK, διαθέσιμη είτε στο cloud είτε πίσω από το τείχος προστασίας, που λειτουργεί με οποιαδήποτε υπηρεσία log-pengiriman. Η πλατφόρμα ενσωματώνεται με υπηρεσίες και εφαρμογές 40 plus για τη δημιουργία πληροφοριών με βάση τα συμφραζόμενα σχετικά με το τι συμβαίνει στον οργανισμό σας. Τα προγράμματα ξεκινούν από 50 $ ανά μήνα, με δωρεάν δοκιμές 30 ημερών για προγράμματα επί πληρωμή. Διατίθεται δωρεάν βασικό επίπεδο, αν και περιορίζεται στα 500 MB ανά ημέρα καταγραφής και επτά ημέρες διατήρησης.
Το Logsene προσφέρει επίσης το Logagent, ένα έργο ανοιχτού κώδικα για την κατάποση αρχείων καταγραφής από μια ποικιλία πηγών και τη διοχέτευσή τους στο σύννεφο Sematext ή σε μια παρουσία Elasticsearch. Μία από τις πιο εύχρηστες λειτουργίες της Logagent είναι η αποκάλυψη δεδομένων, έτσι ώστε τα ευαίσθητα δεδομένα να μπορούν να αποκρυφθούν πριν από την αποστολή τους. Το Logagent είναι επίσης διαθέσιμο σε μια δοκιμή 30 ημερών.
Logz.io
Το Logz.io προσφέρει το ELK ως υπηρεσία με χαρακτηριστικά όπως "ζωντανή ουρά" (δυνατότητα προβολής αρχείων καταγραφής σε πραγματικό χρόνο από μια κονσόλα) και αυτόματη αρχειοθέτηση στο χώρο αποθήκευσης αντικειμένων Amazon S3. Η ανάλυση χρονοσειρών μέσω Kibana και Grafana είναι επίσης τώρα διαθέσιμη σε πρώιμη μορφή.
Προγράμματα πληρωμής που ξεκινούν από 289 $ το μήνα για 5 GB αποθηκευτικού χώρου και έως και ένα έτος διατήρησης. Ένα δωρεάν επίπεδο κοινότητας παρέχει έως και 3 GB ημερήσιας χωρητικότητας και διατήρηση τριών ημερών.
Qbox
Το Qbox παρέχει φιλοξενούμενες εκδόσεις κάθε κομματιού της στοίβας ELK σε μια ποικιλία υποδομών cloud (AWS, IBM Cloud, Rackspace). Κάθε υλοποίηση μπορεί να κλιμακωθεί σε κόμβους, με ρυθμιζόμενη ποσότητα μνήμης RAM, ανάπτυξη σε διάφορες γεωγραφικές περιοχές και προαιρετική ανακατεύθυνση μεταξύ κόμβων. Το Qbox προσφέρει επίσης μια φιλοξενούμενη έκδοση της πλήρους στοίβας ELK.
Graylog
Το Graylog χρησιμοποιεί το Elasticsearch ως το κεντρικό στοιχείο, αλλά βασίζεται επίσης στο κατάστημα δεδομένων MongoDB και στο σύστημα ροής Apache Kafka. Τα δεδομένα συμβάντων και τα on-the-wire δεδομένα μπορούν να απορροφηθούν από τις περισσότερες πηγές, συμπεριλαμβανομένων των συνδέσμων τρίτων όπως το Fluentd. Το Graylog έρχεται επίσης με τη δική του διεπαφή διεπαφής με βάση το πρόγραμμα περιήγησης, αλλά τα API του θεωρητικά θα επιτρέπουν οποιαδήποτε διεπαφή.
Το βασικό προϊόν είναι δωρεάν ανοιχτού κώδικα. Η εταιρική έκδοση, η οποία προσθέτει λειτουργίες όπως η αρχειοθέτηση, είναι δωρεάν για χρήστες που επεξεργάζονται λιγότερο από 5 GB την ημέρα. Διατίθενται εκδόσεις για τα περισσότερα εικονικοποιημένα περιβάλλοντα, συμπεριλαμβανομένου του Docker, καθώς και σενάρια για σημαντικά εργαλεία ενορχήστρωσης και αυτοματισμού (Chef, Puppet, Ansible, Vagrant).
InsightOps
Το InsightOps είναι μέρος της σειράς προϊόντων ανάλυσης, ορατότητας και αυτοματισμού που φιλοξενείται από το cloud της Rapid7. Τα δεδομένα μπορούν να απορροφηθούν από μια μεγάλη ποικιλία μορφών και πλατφορμών - συστήματα κοντέινερ όπως το Docker και το CoreOS. εκδηλώσεις από Logstash, PagerDuty και New Relic; και ειδοποιήσεις από συστήματα ειδοποιήσεων και μηνυμάτων όπως το Slack. Τα περισσότερα άλλα μπορούν να ενσωματωθούν μέσω webhooks και του API. Τα "συνθετικά" αρχεία καταγραφής μπορούν να δημιουργηθούν από τελικά σημεία που συνήθως δεν τα παράγουν. Τόσο οι ζωντανές πίνακες ελέγχου όσο και οι στατικές αναφορές μπορούν να δημιουργηθούν από συγκεντρωμένα δεδομένα.
Η τιμολόγηση ξεκινά από 48 $ το μήνα για 30 GB δεδομένων και 30 ημέρες διατήρησης δεδομένων, με μια δωρεάν δοκιμαστική περίοδο 30 ημερών.
Λόγκλι
Το Loggly είναι μια υπηρεσία cloud που συλλέγει αρχεία καταγραφής από ένα ευρύ φάσμα καθορισμένων υπηρεσιών, αλλά οτιδήποτε έχει ημερολόγιο- Συμβατός παράγοντας (οτιδήποτε χρησιμοποιεί το RFC 5424, βασικά) λειτουργεί ως πηγή απορρόφησης. Τα απορροφούμενα δεδομένα διατίθενται για γρήγορη αναζήτηση και ανάλυση μέσω ενός RESTful API.
Τα αποτελέσματα μπορούν να εξεταστούν μέσω ενός ταμπλό που βασίζεται στον Ιστό και να διαμορφωθεί έτσι ώστε να ενεργοποιεί ειδοποιήσεις στο Slack με βάση ορισμένες συνθήκες. Οι χρήστες μπορούν να δουν αποτελέσματα ζωντανής ουράς με επιλεγμένα αρχεία καταγραφής. Είναι επίσης δυνατό να εξαγάγετε αυτόματα λεπτομέρειες από καταγεγραμμένα δεδομένα, όπως αναγνωριστικά περιόδου σύνδεσης, για περισσότερες πληροφορίες.
Τα προγράμματα επί πληρωμή ξεκινούν από 79 $ ανά μήνα και έχουν δωρεάν δοκιμαστική περίοδο 14 ημερών. Η δωρεάν βαθμίδα περιορίζει την κατάποση στα 200MB ανά ημέρα και επτά ημέρες διατήρησης δεδομένων.
Γραπτά ίχνη
Το Papertrail διαθέτει πολλές δυνατότητες γνωστές από άλλους ανταγωνιστές, συμπεριλαμβανομένων ζωντανών προβολών συλλεγμένων αρχείων καταγραφής, βολικών λειτουργιών αναζήτησης και συνδέσμων με βάση τα συμφραζόμενα στο ιστορικό ενός αρχείου καταγραφής, όλα παραδίδονται ως υπηρεσία cloud με πολύ λεπτομερή δομή τιμών.
Τα προγράμματα επί πληρωμή ξεκινούν από 6 $ ανά μήνα με 1 GB ανά μήνα αποθηκευτικού χώρου και μια περίοδο διατήρησης ενός έτους, με σχέδια που μπορούν να προσαρμόζονται μετά από αυτό έως και 1.500 GB ανά μήνα. Μια εισαγωγική βαθμίδα σάς επιτρέπει να συλλέγετε έως και 50MB αρχείων καταγραφής ανά μήνα δωρεάν (συν ένα bonus 16GB τον πρώτο μήνα), με δυνατότητα αναζήτησης 48 ωρών καταγραφής και αρχειοθέτηση επτά ημερών αρχείων καταγραφής.
SolarWinds Log Analyzer
Η SolarWinds προσφέρει μια μεγάλη ποικιλία προϊόντων διαχείρισης πληροφορικής για ασφάλεια, βάσεις δεδομένων, διαχείριση υποδομής και - το μαντέψατε - ανάλυση καταγραφής συμβάντων. Το SolarWinds Log Analyzer λαμβάνει δεδομένα από πολλά κοινά συστήματα δημιουργίας συμβάντων (αρχεία καταγραφής στο ημερολόγιο μορφή, καθώς και συμβάντα Windows και VMware), παρέχει διεπαφή αναζήτησης και φίλτρου, προσφέρει προβολές ροής σε πραγματικό χρόνο συμβάντων, μπορεί να δημιουργήσει αναφορές και προωθεί ή εξάγει αρχεία καταγραφής σε άλλους προορισμούς, όπως συστήματα SIEM, βάσεις δεδομένων ή επίπεδα - αρχεία κειμένου. Οι τιμές για το Log Analyzer ξεκινούν από 1.495 $, με μια δωρεάν δοκιμαστική περίοδο 30 ημερών.
Λογική Sumo
Η Sumo Logic - μία από τις 10 μεγάλες εκκινήσεις δεδομένων του Network World για παρακολούθηση το 2014 - είναι μια υπηρεσία ανάλυσης καταγραφής εγγενών cloud που χρησιμοποιεί μηχανική εκμάθηση και προγνωστικά αναλυτικά στοιχεία για να ανακαλύψει ανωμαλίες και ακραίες τιμές στα δεδομένα και να βοηθήσει τους χρήστες να προβλέψουν δυνητικά ενοχλητικά συμβάντα.
Το Sumo Logic έρχεται προρυθμισμένο με αναζητήσεις και πίνακες εργαλείων για πολλά κοινά εταιρικά προϊόντα, από διακομιστές ιστού (Apache, IIS, Nginx) έως υποδομή (Cisco, Kubernetes, Docker) έως λειτουργικά συστήματα. Υποστηρίζει επίσης εγγενείς τρόπους για τη συλλογή μετρήσεων απευθείας από κεντρικούς υπολογιστές - για παράδειγμα, στο AWS μέσω του Amazon CloudWatch. Οι χρήστες μπορούν επίσης να αναπτύξουν τη δική τους υπηρεσία συλλογής δεδομένων χρησιμοποιώντας εργαλεία όπως το Graphite.
Οι πληρωμένες βαθμίδες ξεκινούν από 270 $ ανά μήνα για 3 GB απορρόφησης ανά ημέρα και έως και 30 GB αποθηκευτικού χώρου. Η δωρεάν βαθμίδα σάς επιτρέπει να καταναλώνετε έως και 500 MB ανά ημέρα με διατήρηση δεδομένων 4 GB.
