Vsaka naprava, aplikacija, strežnik ali storitev, ki je povezana v omrežje, ustvarja dnevnike. Za skrbnika omrežja so ti dnevniki pomemben vir vpogleda v omrežno zmogljivost. To je ključno za diagnosticiranje vzrokov za različne težave v vašem omrežju, predvsem pa vam lahko analiza podatkov dnevnika pomaga preprečiti, da bi težave sploh nastale.
Alternative Splunk za upravljanje in analizo dnevnikov
A kot bi si mislili, je nemogoče ročno obravnavati te podatke. Ogromen obseg dnevniških datotek, ki se ustvari vsako minuto, je dovolj, da vas prevzame. Poleg tega se dnevniški podatki večinoma generirajo v nestrukturirani obliki, ki jo je zelo težko razumeti, analizirati in vizualizirati. In to je tisto, kar je povzročilo potrebo po namenski programski opremi za upravljanje dnevnikov. Potreba po tem Splunk je lahko hitro in 'Ustrezno' izpolnil. Vprašajte katerega koli skrbnika omrežja tri najboljše programe za upravljanje dnevnikov in Splunk se bo zagotovo pojavil.
Orodje lahko zaužije terabajt podatkov, ustvarjenih iz katere koli naprave, ne glede na to, ali je strukturirana ali nestrukturirana. Nato bo podatke indeksiral za enostavno filtriranje in tudi za lažji dostop prek iskanj. Splunk ima odlično analitično funkcionalnost, ki mu omogoča spremljanje dnevniških podatkov za neobičajne dejavnosti in po potrebi pošiljanje samodejnih opozoril. Orodje se lahko uporablja tudi za ustvarjanje tortnih diagramov in grafičnih vizualizacij podatkov, ki jih je veliko lažje razumeti. Zakaj bi potem nehali uporabljati Splunk? Ali zakaj ne bi želeli uporabljati Splunk?
Zakaj potrebujete alternativo Splunk
No, prvi in verjetno glavni razlog so stroški. Kar razumem, morda ne predstavlja velike težave za velika podjetja. Pa vendar ni čudovito vedeti, da lahko prihranite veliko denarja, ne da bi pri tem ogrozili kakovost in globino analize dnevnika? Kot boste videli kasneje v prispevku, imamo celo popolnoma brezplačna orodja, ki jih lahko uporabite.
Poleg tega Splunk ni najbolj uporabniku prijazno orodje za upravljanje dnevnikov. Konfiguracijski procesi so nekoliko zapleteni in če ste novinec, bo to zahtevalo veliko učenja in navajanja. V tej objavi smo torej sestavili seznam 5 programske opreme za upravljanje dnevnikov, ki jo lahko namesto Splunk uporabite za premagovanje različnih pomanjkljivosti.
1. SolarWinds Loggly
Preizkusite zdaj Loggly je nedvomno naše najboljše priporočilo kot alternativa Splunk. Toda kaj še pričakujete od SolarWindsa, ki se je trdno postavil kot vodilni v industriji v niši za spremljanje in upravljanje omrežij? SolarWinds Network Performance Monitor je morda njihov najuspešnejši izdelek, vendar nihče ne more oporekati celovitosti njihovih drugih izdelkov.
Loggly
In ena od izjemnih lastnosti Loggly-ja, poleg odličnih cen, je tudi to, da gostuje v oblaku. Daljinsko beleženje podatkov pomeni, da se vam ni treba spoprijeti z nekaterimi najpogostejšimi izzivi beleženja, kot je vedno večji obseg dnevnikov. To pomeni tudi manj časa za iskanje in analizo dnevnikov.
Loggly uporablja tudi arhitekturo brez agentov, kar pomeni manj konfiguracijskega dela. Ni vam treba namestiti neodvisnih zbiralcev na omrežne gostitelje. Dnevniki se pošiljajo prek sistema Syslog ali HTTP / S in so na voljo v več oblikah, vključno s skripti AWS, JavaScript in JSON.
Še nekaj, kar je treba omeniti, je različna tehnika, ki jo Loggly uporablja za zmanjšanje časa, potrebnega za odpravljanje težav in odpravljanje težav z vašimi komponentami. Tako je na primer zelo enostavno preskočiti z opozorila ali meritve na povezane dnevnike. Nato so vsi dnevniki prikazani na nadzorni plošči orodja za lažji dostop. To še dodatno krepi podpora širokemu jeziku pri iskanju dnevnikov. Poleg tega lahko orodje ustvari vizualizacije, ki vam pomagajo hitro razlagati podatke in določiti korensko težavo.
Loggly grafične vizualizacije
Loggly prav tako združuje zbiranje dnevnikov z analitičnimi funkcijami, da se osredotočite le na ustrezne podatke. Preveri, ali so dnevniki, ki se razlikujejo od običajnega, in jim da prednost.
Poleg tega, če delate kot ekipa, boste uživali v skupnih nadzornih ploščah, skupaj z vizualizacijami dnevnikov, ki vam omogočajo sodelovanje pri upravljanju dnevnikov s člani vaše ekipe.
Loggly je eno orodje, ki mu lahko zaupate, da raste skupaj s svojim podjetjem. Zasnovan je tako, da zaužije velike količine podatkov, hkrati pa jih ohranja z zadovoljivo hitrostjo, da olajša proaktivno analizo. Na voljo je tudi z resnično močnim iskalnikom, ki lahko obdeluje velike količine podatkov in daje zahtevane rezultate.
2. Sumo logika
Preizkusite zdaj Sumo Logic je drugo orodje v oblaku, ki mu sistemski skrbniki in DevOps nenehno zaupajo pri upravljanju dnevnikov iz svojih naprav in aplikacij. Zaradi česar je tako učinkovit je pristop spremljanja v realnem času.
Orodje poganja visokokakovostna analitika in lahko hitro prepozna nepravilnosti v dnevniških datotekah, ki so lahko pokazatelji težave. Nato vas bo opozoril na težavo, tako da jo boste lahko rešili, preden se bo stopnjevala. Hitro prepoznavanje težav dodatno okrepi sposobnost orodja, da ustvari vizualno predstavitev preteklih in sedanjih dnevnih dogodkov.
Sumo Logic
Ker lahko Sumo Logic shranjuje zgodovinske dnevnike, lahko ustvari tudi osnovni vzorec beleženja, ki ga uporablja za ugotavljanje, kdaj se gostitelj vašega omrežja obnaša nenormalno.
Poleg odpravljanja težav lahko Sumo Logic igra pomembno vlogo tudi pri poslovnih odločitvah, ki jih sprejmete. To je zahvaljujoč svoji analitični platformi v realnem času, ki jo lahko uporabimo za napovedovanje in analizo vedenja strank.
To orodje je odlično tudi za sodelovanje s člani ekipe in vam omogoča, da uravnavate ravni dostopa glede na vlogo vsakega člana ekipe. In ker gre za rešitev v oblaku, vam ni treba skrbeti, ali bo vaša rast podatkov presegla zmogljivost Sumo. Orodje se bo samodejno prilagodilo vašim potrebam.
Vizualizacije Sumo Logic
Sumo Logic je tudi po svoji funkcionalnosti precej prilagodljiv. Omogoča dodajanje več funkcij prek različnih dodatkov, ki so dostopni z njegovega trga. Splunk se lahko pohvali z bogatejšim tržnim krajem z vidika dodatkov, vendar je to še vedno vredno omeniti.
Sumo Logic ima tudi odličen cenovni načrt, ki temelji na vaših potrebah. Začne se z brezplačnim načrtom, ki ponuja 15 GB podatkov navzgor glede na količino podatkov. Orodje nima lokalne ponudbe.
3. Fluentd
Preizkusite zdaj Kot običajno tudi naš seznam brez odprtokodne programske opreme ne more biti popoln. Večinoma je to zato, ker ne prihajajo brez stroškov, zaradi česar so kot nalašč za ljudi z omejenim proračunom. Druga odlična stvar odprtokodne programske opreme pa je njihova prilagodljivost. Uporabite jih lahko s katerim koli operacijskim sistemom in jih prilagodite svojim poslovnim potrebam s posodobitvijo izvorne kode. Dovolj je reči, da boste morali za izvajanje slednjega biti zelo dobri v programiranju.
Lahko pa uporabite številne razširitve, ki so običajno na voljo v skupnosti programske opreme. V primeru Fluentda boste imeli dostop do več kot 500 vtičnikov, s katerimi lahko razširite njegovo funkcionalnost.
TekočeD
Fluentd je sam po sebi le zbiralec podatkov. Deluje kot posrednik med viri podatkov dnevnika in orodji za obdelavo dnevnikov, ki se jih odločite dodati. Elasticsearch je odlično orodje, ki ga priporočam za iskanje in analizo zabeleženih podatkov. Nato uporabite Kibana za vizualizacije. Najprej pa morate hlode nekje shraniti. Zato Fluentd podpira integracijo z različnimi bazami podatkov, kot sta MongoDB in MySQL. Pred posredovanjem podatkov v zbirke podatkov jih FluentD poskuša pretvoriti v format JSON, ki ga je lažje obdelati kot neobdelane podatke.
Fluentd ima zelo majhen odtis, kar pomeni, da ne zahteva veliko vaših sistemskih virov. Postopek namestitve je tudi preprost in traja približno 10 minut ali manj. Vendar to ne upošteva različnih vtičnikov, ki jih boste morali namestiti, da bo programska oprema popolno orodje za upravljanje dnevnikov.
Kot vedno rečem, je odprto programsko opremo bolje prepustiti izkušenim profesionalcem. Če začenjate, vam bolj ustrezajo komercialni izdelki, ki vas držijo za roko skozi postopek namestitve in upravljanja.
4. LogDNA
Preizkusite zdaj LogDNA je še ena odlična alternativa Splunku, ki ponuja upravljanje dnevnika v realnem času in lahko beleži poljuben obseg podatkov s katere koli platforme. Toda tisto, kar s tem orodjem resnično izstopa, je njegova prilagodljivost. Na voljo je za uvajanje v obliki programske opreme v oblaku, lokalnega, zasebnega oblaka ali hibridnega oblaka.
Uporablja tudi metodo zbiranja dnevnikov, ki temelji na posrednikih, pri čemer se podatki pošiljajo neposredno iz aplikacij ali s platform, kot so AWS, Docker, Kubernetes in Syslog. Rešitev v oblaku je najlažje nastaviti in jo je mogoče implementirati v približno dveh minutah.
logDNA
Druga impresivna lastnost LogDNA je napredna funkcija iskanja. Dnevnike takoj indeksira, tako da jih lahko preprosto najdete s filtriranjem ali iskanjem z določenimi ključnimi besedami. To bo ključnega pomena pri hitrem prepoznavanju težav, preden bodo lahko postale težave za kupca.
Druge funkcije, ki jih je treba omeniti, vključujejo razčlenjevanje po meri, pametno opozarjanje in nadzor dostopa na podlagi vlog. Vse datoteke dnevnikov so med prenosom šifrirane, LogDNA pa izvaja tudi druge varnostne politike, tako da so v skladu z različnimi standardi IT.
Vsi podatki so prikazani v njihovem spletnem vmesniku, ki omogoča tudi razvrščanje dnevniških datotek glede na njihove vire. Orodje vam omogoča tudi ustvarjanje grafikonov po meri in grafično vizualizacijo podatkov dnevnika za boljše razumevanje.
Kar zadeva cene, LogDNA odstopa od večine drugih orodij, saj vam omogoča, da plačate samo za tisto, kar uporabljate. Torej, če v določen mesec prijavite samo 5 GB podatkov, je to vse, kar plačate. Večina drugih orodij vam daje omejitev podatkov, ki jo lahko uporabljate v določenem časovnem obdobju.
5. Graylog
Preizkusite zdaj GrayLog je tudi odprtokodna programska oprema za analizo dnevnikov in je zato za uporabnika popolnoma brezplačna. To je, razen če imate raje njihovo različico Enterprise, ki je plačana. GrayLog ima zelo uporabniku prijazen vmesnik in ima impresivne procesorske moči. Z njim lahko obdelujete podatke v velikosti terabajtov in ponuja možnost nadaljnjega spreminjanja prek vašega podatkovnega centra, oblaka ali obojega.
GrayLog
GrayLog lahko obdeluje tudi dnevnike iz katerega koli vira, ne glede na njihovo obliko. Poleg zbiranja dnevniških sporočil iz različnih virov vam ta programska oprema omogoča, da podatke dnevnika dodate tudi tako, da sistemska poročila usmerite v datoteko. Shranjeni dnevniki so na nadzorni plošči programske opreme predstavljeni v obliki tortnih diagramov, histogramov in drugih vizualizacij, ki izboljšajo boljšo analizo.
GrayLog vam omogoča ustvarjanje opozorilnih pogojev po meri in ustvarjanje skriptov o odzivanju na opozorilne pogoje. Lahko ga na primer nastavite tako, da obvesti odgovornega inženirja, da bo lahko ustrezno ukrepal. A kot sem rekel, je pri vsaki odprtokodni programski opremi vedno pripravljen opraviti nekaj konfiguracijskega dela.
