Rýchlo! Pomenujte službu analýzy protokolov. Ak prvé slovo, ktoré sa objavilo v tvojich ústach, bolo „Splunk“, si zďaleka sám.
Úspech spoločnosti Splunk však podnietil mnohých ďalších, aby zahájili svoju hru s analýzou logov, či už ide o open source alebo komerčný. Tu je množstvo uchádzačov, ktorí majú čo ponúknuť sysadminom aj vývojárom, od služieb po zásobníky open source.
Elasticsearch (zásobník ELK)
Skratka „LAMP“ sa používa na označenie webového zásobníka, ktorý obsahuje Linux, webový server Apache HTTP, databázu MySQL a PHP (alebo Perl alebo Python). Podobne sa výraz „ELK“ používa na opis zásobníka na analýzu protokolov vytvoreného z funkcií Elasticsearch na vyhľadávanie, Logstash na zhromažďovanie údajov a Kibana na vizualizáciu údajov. Všetky sú open source.
Spoločnosť Elastic, ktorá stojí za komerčným vývojom zásobníka, poskytuje všetky služby buď ako cloudové služby, alebo ako bezplatné ponuky otvoreného zdroja s predplatným podpory. Spoločnosti Elasticsearch, Logstash a Kibana ponúkajú najlepšiu alternatívu k aplikácii Splunk, ak sa používajú spoločne, pretože sila spoločnosti Splunk je v hľadaní a vykazovaní, ako aj v zbere údajov.
Ostatné spoločnosti tiež ponúkajú komerčne podporované vydania balíka ELK alebo ELK ako službu:
Logsene
Produkt Sematext’s Logsene je ELK ako služba: hostená sada ELK, dostupná buď v cloude alebo za bránou firewall, ktorá pracuje s každou službou prepravy logov. Platforma sa integruje so službami a aplikáciami viac ako 40 a generuje kontextové informácie o tom, čo sa deje vo vašej organizácii. Plány začínajú na 50 $ mesačne, s bezplatnými 30-dňovými skúškami platených plánov. K dispozícii je bezplatná základná vrstva, aj keď je obmedzená na 500 MB denov denníkov a sedem dní uchovania.
Spoločnosť Logsene taktiež ponúka Logagent, projekt otvoreného zdroja na prijímanie protokolov z rôznych zdrojov a ich posielanie do cloudu Sematextu alebo do inštancie Elasticsearch. Jednou z praktických okamžitých funkcií Logagentu je maskovanie údajov, aby bolo možné citlivé údaje pred odoslaním skryť. Logagent je tiež k dispozícii v 30-dennej skúšobnej verzii.
Logz.io
Logz.io ponúka ELK ako službu s funkciami ako „live tail“ (schopnosť vidieť protokoly v reálnom čase z konzoly) a automatickou archiváciou do úložiska objektov Amazon S3. Analýza časových radov cez Kibana a Grafana je teraz tiež k dispozícii v rannej podobe.
Platené plány začínajúce na 289 USD mesačne za 5 GB úložiska a až jeden rok uchovania. Úroveň bezplatnej komunity poskytuje až 3 GB dennej kapacity a trojdňové zadržanie.
Qbox
Qbox poskytuje hostované vydania všetkých častí zásobníka ELK v rôznych cloudových infraštruktúrach (AWS, IBM Cloud, Rackspace). Každú implementáciu je možné škálovať medzi uzlami s nastaviteľným počtom pamäte RAM, nasadením v rôznych geografických oblastiach a voliteľným prekonaním po zlyhaní medzi uzlami. Qbox ponúka aj hostovanú verziu plného zásobníka ELK.
Graylog
Graylog používa ako centrálnu súčasť Elasticsearch, ale spolieha sa tiež na dátové úložisko MongoDB a streamovací systém Apache Kafka. Údaje o udalostiach a údaje on-the-wire je možné prijímať z väčšiny zdrojov, vrátane konektorov tretích strán, ako je Fluentd. Graylog tiež prichádza s vlastným front-endovým rozhraním založeným na prehliadači, ale jeho API teoreticky umožnia akýkoľvek frontend.
Hlavným produktom je bezplatný otvorený zdroj. Podnikové vydanie, ktoré pridáva funkcie ako archivácia, je zadarmo pre používateľov, ktorí spracúvajú menej ako 5 GB denne. Vydania sú dostupné pre takmer každé virtualizované prostredie vrátane Dockeru a sú poskytované aj skripty pre hlavné nástroje na orchestráciu a automatizáciu (Chef, Puppet, Ansible, Vagrant).
InsightOps
InsightOps je súčasťou cloudovej sady produktových radov pre analytiku, viditeľnosť a automatizáciu Rapid7. Dáta je možné prijímať z najrôznejších formátov a platforiem - kontajnerové systémy ako Docker a CoreOS; udalosti od spoločností Logstash, PagerDuty a New Relic; a výstrahy zo systémov oznámení a správ, ako je Slack. Cez webhooky a API je možné integrovať takmer všetko ostatné. „Syntetické“ protokoly sa dajú generovať z koncových bodov, ktoré ich obvykle nevytvárajú. Zo zhromaždených údajov je možné generovať živé informačné panely aj statické prehľady.
Cena začína na 48 $ mesačne za 30 GB dát a 30 dní uchovania dát s bezplatnou 30-dennou skúšobnou dobou.
Logicky
Loggly je cloudová služba, ktorá zhromažďuje protokoly zo širokej škály definovaných služieb, ale z všetkého, čo má syslog-kompatibilný agent (čokoľvek, čo v podstate používa RFC 5424) funguje ako zdroj príjmu. Prijaté údaje sú k dispozícii na rýchle vyhľadávanie a analýzu pomocou rozhrania RESTful API.
Výsledky je možné preskúmať prostredníctvom webového dashboardu a nakonfigurovať tak, aby spúšťal výstrahy v aplikácii Slack na základe určitých podmienok. Používatelia môžu vidieť živé výsledky sledovania s vybranými protokolmi. Je tiež možné automaticky extrahovať podrobnosti zo zaznamenaných údajov, napríklad ID relácie, pre ďalší prehľad.
Platené plány začínajú na 79 $ mesačne a majú 14-denné bezplatné skúšobné obdobie. Bezplatná vrstva obmedzuje príjem na 200 MB za deň a sedem dní uchovávania údajov.
Papierová stopa
Papertrail má mnoho funkcií známych od iných konkurentov, vrátane živých zobrazení zhromaždených protokolov, pohodlných funkcií vyhľadávania a kontextových odkazov v histórii protokolu, ktoré sú poskytované ako cloudová služba s vysoko granulárnou štruktúrou cien.
Platené plány začínajú na 6 $ mesačne s 1 GB úložiska mesačne a jednoročnou dobou uchovania. Potom sú plány vysoko prispôsobiteľné, až do 1 500 GB mesačne. Úvodná vrstva vám umožní zbierať až 50 MB protokolov mesačne zadarmo (plus bonus 16 GB v prvom mesiaci), s možnosťou vyhľadávania 48 hodín protokolov a archiváciou siedmich dní protokolov.
Analyzátor protokolov SolarWinds
SolarWinds ponúka širokú škálu produktov na správu IT pre bezpečnosť, databázy, správu infraštruktúry a - uhádli ste - analýzu udalostí. Analyzátor protokolov SolarWinds prijíma údaje z mnohých bežných systémov generujúcich udalosti (systémové protokoly v systéme Windows syslog formát, rovnako ako udalosti Windows a VMware), poskytuje front-end s vyhľadávaním a filtrovaním, ponúka zobrazenia udalostí v reálnom čase, môže generovať správy a preposielať alebo exportovať protokoly do iných cieľov, ako sú systémy SIEM, databázy alebo ploché -textové súbory. Ceny Log Analyzeru začínajú na 1 495 dolároch, pričom je k dispozícii bezplatná 30-dňová skúšobná verzia.
Sumo Logic
Sumo Logic - jeden z 10 veľkých dátových startupov Network World v roku 2014 - je služba cloudovej natívnej analýzy protokolov, ktorá pomocou strojového učenia a prediktívnej analýzy zisťuje anomálie a odľahlé hodnoty v dátach a pomáha používateľom predvídať potenciálne rušivé udalosti.
Sumo Logic je predkonfigurovaný s vyhľadávaniami a dashboardmi pre mnoho bežných podnikových produktov, od webových serverov (Apache, IIS, Nginx) cez infraštruktúru (Cisco, Kubernetes, Docker) až po operačné systémy. Podporuje tiež natívne spôsoby zhromažďovania metrík priamo z hostiteľov - napríklad na AWS prostredníctvom služby Amazon CloudWatch. Používatelia môžu tiež zavádzať svoje vlastné služby zhromažďovania údajov pomocou nástrojov, ako je Graphite.
Platené úrovne začínajú na 270 USD mesačne za 3 GB príjmu denne a až 30 GB úložiska. Bezplatná vrstva vám umožní prijať až 500 MB za deň so 4 GB uchovania údajov.
