Jokainen verkkoon liitetty laite, sovellus, palvelin tai palvelu tuottaa lokeja. Ja verkon järjestelmänvalvojalle nämä lokit ovat merkittävä lähde verkon suorituskyvyn oivalluksista. Se on avain erilaisten ongelmien syiden diagnosointiin verkossasi, mutta ennen kaikkea lokitietojen analyysi voi auttaa sinua ehkäisemään ensinnäkin ongelmia.
Splunk-vaihtoehdot lokinhallinnalle ja -analyysille
Mutta kuten luulisi, on mahdotonta käsitellä näitä tietoja manuaalisesti. Joka minuutti luotavien lokitiedostojen suuri määrä riittää hukuttamaan sinut. Tämän lisäksi lokitiedot luodaan enimmäkseen strukturoimattomassa muodossa, jota on vaikea ymmärtää, analysoida ja visualisoida. Ja tämä johti tarpeeseen omistettua lokinhallintaohjelmistoa. Tarve Röyhkeä pystyi nopeasti ja 'riittävästi' täyttämään. Kysy verkonvalvojalta kolmen parhaan lokinhallintaohjelmiston ja Splunk tulee varmasti esiin.
Työkalu voi syödä teratavua dataa, joka on luotu mistä tahansa laitteesta riippumatta siitä, onko se rakenteinen vai rakentamaton. Sitten se indeksoi tiedot suodatuksen helpottamiseksi ja helpottamiseksi myös hakujen avulla. Splunkilla on erinomaiset analyyttiset toiminnot, joiden avulla se voi seurata lokitietoja poikkeavien toimintojen varalta ja lähettää automaattisia hälytyksiä tarvittaessa. Työkalua voidaan käyttää myös luomaan ympyräkaavioita ja graafisia visualisointeja tiedoista, jotka on paljon helpompi ymmärtää. Joten miksi sitten haluat lopettaa Splunkin käytön? Tai miksi et halua käyttää Splunkia?
Miksi tarvitset Splunk-vaihtoehdon
No, ensimmäinen ja luultavasti tärkein syy on hinta. Ymmärrän, että tämä ei välttämättä ole iso ongelma suurille yrityksille. Eikö olekin hienoa tietää, että voit säästää huomattavan määrän rahaa vaarantamatta lokianalyysisi laatua ja syvyyttä? Kuten näet myöhemmin postissa, meillä on jopa täysin ilmaisia työkaluja, joita voit käyttää.
Lisäksi Splunk ei ole kaikkein käyttäjäystävällisin lokinhallintatyökalu. Konfigurointiprosessit ovat hieman monimutkaisia, ja jos olet alokas, siihen liittyy paljon oppimista ja totuttamista. Joten tässä viestissä olemme koonneet luettelon viidestä lokinhallintaohjelmistosta, joita voit käyttää Splunkin sijaan erilaisten puutteiden korjaamiseksi.
1. SolarWinds Loggly
Kokeile nyt Loggly on epäilemättä suosituin suosituksemme Splunk-vaihtoehtona. Mutta mitä muuta odotat SolarWinds-yhtiöltä, joka on asettanut itsensä vakaasti alan johtavaksi osaksi verkon seuranta- ja hallintarakenteessa? SolarWinds Network Performance Monitor voi olla heidän menestynein tuotteensa, mutta kukaan ei voi kiistää muiden tuotteidensa eheyttä.
Loggly
Ja yksi Logglyn erottuva piirre lukuun ottamatta suurta hinnoittelua on, että sitä isännöidään pilvessä. Tietojen etäkirjaaminen tarkoittaa, että sinun ei tarvitse kohdata joitain yleisimpiä kirjaamisen haasteita, kuten jatkuvasti kasvava lokimäärä. Se tarkoittaa myös vähemmän aikaa, joka kuluu lokien etsimiseen ja analysointiin.
Loggly käyttää myös agenttitonta arkkitehtuuria, mikä tarkoittaa vähemmän määritystyötä. Sinun ei tarvitse asentaa kolmannen osapuolen keräilijöitä verkkoisäntiin. Lokit lähetetään Syslogin tai HTTP / S: n kautta, ja ne voivat tulla useissa muodoissa, mukaan lukien AWS-komentosarjat, JavaScript ja JSON.
Jotakin muuta huomattavaa on Logglyn käyttämä tekniikka, joka vähentää komponenttien vianmääritykseen ja korjaamiseen kuluvaa aikaa. Esimerkiksi hälytyksestä tai muuttujasta on erittäin helppo siirtyä siihen liittyviin lokeihin. Kaikki lokit näytetään sitten työkalun hallintapaneelissa, jotta ne ovat helposti käytettävissä. Tätä vahvistaa edelleen laaja kielen tuki lokeja etsittäessä. Lisäksi työkalu voi luoda visualisointeja, joiden avulla voit tulkita tietoja nopeasti ja määrittää juuriongelman.
Loggly-graafiset visualisoinnit
Loggly yhdistää myös lokikokoelman analyyttisiin toimintoihin, jotta voit keskittyä vain asiaankuuluviin tietoihin. Se tarkistaa lokit, jotka poikkeavat asetetusta normaalista, ja priorisoi ne.
Lisäksi, jos työskentelet tiiminä, nautit jaetuista hallintapaneeleista, joissa on lokilähetyksiä, joiden avulla voit tehdä yhteistyötä lokien hallinnassa tiimisi jäsenten kanssa.
Loggly on yksi työkalu, jonka voit luottaa kasvamaan yrityksesi kanssa. Se on suunniteltu nauttimaan suuria tietomääriä ja säilyttämään myös nämä tiedot tyydyttävällä nopeudella ennakoivan analyysin helpottamiseksi. Sen mukana tulee myös todella vahva hakukone, joka pystyy käsittelemään suuria määriä tietoja ja tuottamaan vaadittuja tuloksia.
2. Sumo-logiikka
Kokeile nyt Sumo Logic on toinen pilvipohjainen työkalu, johon järjestelmänvalvojat ja DevOps ovat jatkuvasti luottaneet laitteidensa ja sovellustensa lokien hallinnassa. Se tekee siitä niin tehokkaan reaaliaikaisen seurannan.
Työkalua ohjaa korkean tason analyysi, ja se pystyy nopeasti tunnistamaan lokitiedostojen poikkeamat, jotka voivat olla ongelman indikaattoreita. Sitten se ilmoittaa ongelmasta, jotta voit käsitellä sitä ennen kuin se laajenee. Nopeaa ongelman tunnistamista vahvistaa edelleen työkalun kyky luoda visuaalinen esitys menneistä ja nykyisistä lokitapahtumista.
Sumo-logiikka
Koska Sumo Logic pystyy tallentamaan historiallisia lokeja, se voi myös luoda perustason kirjauskuvion, jonka avulla se määrittää, milloin verkkoisäntäsi käyttäytyy epänormaalisti.
Vianmäärityksen lisäksi Sumo Logicilla voi olla myös suuri osa tekemissäsi liiketoimintapäätöksissä. Tämä johtuu sen reaaliaikaisesta analyysiympäristöstä, jota voidaan käyttää ennustamaan ja analysoimaan asiakkaiden käyttäytymistä.
Tämä työkalu sopii erinomaisesti myös yhteistyöhön tiimin jäsenten kanssa, ja sen avulla voit säätää käyttöoikeustasoja kunkin tiimin jäsenen roolin perusteella. Ja koska se on pilvipohjainen ratkaisu, sinun ei tarvitse huolehtia siitä, että datasi kasvu ylittää sumon kapasiteetin. Työkalu skaalautuu automaattisesti tarpeidesi mukaan.
Sumo Logic -visualisoinnit
Sumo Logic on myös toiminnallaan melko joustava. Se sallii lisäominaisuuksien lisäämisen niiden markkinoiden kautta saatavilla olevien lisäosien kautta. Splunkilla on rikkaampi markkina-alue lisäosien suhteen, mutta se on silti huomionarvoinen ominaisuus.
Sumo Logicilla on myös hieno hinnoittelusuunnitelma, joka perustuu tarpeisiisi. Se alkaa ilmaisesta suunnitelmasta, joka tarjoaa 15 Gt dataa ylöspäin tietomäärän perusteella. Työkalulla ei ole paikan päällä tarjottavaa tarjousta.
3. Sujuva
Kokeile nyt Kuten tavallista, luettelo ei voi koskaan olla täydellinen ilman avoimen lähdekoodin ohjelmistoa. Suurimmaksi osaksi tämä johtuu siitä, että ne ovat maksuttomia, mikä tekee niistä täydelliset ihmisille, joilla on tiukka budjetti. Mutta toinen suuri asia avoimen lähdekoodin ohjelmistoissa on niiden joustavuus. Niitä voidaan käyttää minkä tahansa käyttöjärjestelmän kanssa, ja niitä voidaan muokata yrityksesi tarpeisiin päivittämällä lähdekoodi. Riittää, kun sanot, että sinun on oltava todella hyvä ohjelmoimaan jälkimmäisen suorittamiseksi.
Vaihtoehtoisesti voit käyttää lukuisia laajennuksia, jotka ovat yleensä saatavana ohjelmiston yhteisössä. Fluentdin tapauksessa sinulla on pääsy yli 500 laajennukseen, joiden avulla voit laajentaa sen toimintoja.
SujuvaD
Fluentd on sinänsä vain tiedonkerääjä. Se toimii keskimiehenä lokitietolähteiden ja niihin lisäämäsi lokin käsittelytyökalujen välillä. Elasticsearch on hieno työkalu, jota suosittelen etsimään ja analysoimaan lokitietoja. Ja sitten käytä Kibanaa visualisointeihin. Mutta ensin sinun on tallennettava lokit jonnekin. Siksi Fluentd tukee integrointia useisiin tietokantoihin, kuten MongoDB ja MySQL. Ennen tietojen lähettämistä tietokantoihin FluentD yrittää muuntaa ne JSON-muotoon, joka on helpompi käsitellä kuin raakatiedot.
Fluentdillä on todella pieni jalanjälki, mikä tarkoittaa, että se ei vaadi paljon järjestelmän resursseista. Asennusprosessi on myös yksinkertainen ja kestää noin 10 minuuttia tai vähemmän. Tämä ei kuitenkaan vaikuta niihin laajennuksiin, jotka sinun on asennettava, jotta ohjelmisto olisi täydellinen lokinhallintatyökalu.
Kuten aina sanon, avoimet ohjelmistot on parempi jättää kokeneille ammattilaisille. Jos aloitat, olet parempi kaupallisten tuotteiden kanssa, jotka pitävät kättäsi läpi asennus- ja hallintaprosessin aikana.
4. LogDNA
Kokeile nyt LogDNA on jälleen yksi erinomainen vaihtoehto Splunkille, joka tarjoaa reaaliaikaisen lokinhallinnan ja voi kirjata minkä tahansa tietomäärän mistä tahansa alustasta. Mutta mikä todella erottuu minusta tällä työkalulla, on sen joustavuus. Se on saatavana käyttöönottoon joko pilvipohjaisena ohjelmistona, paikan päällä, yksityisenä pilvinä tai hybridipilvenä.
Se käyttää myös sekä agenttipohjaista että agenttivapaata lokien keräysmenetelmää, jossa tiedot lähetetään suoraan sovelluksista tai alustoilta, kuten AWS, Docker, Kubernetes ja Syslog. Pilvipohjainen ratkaisu on helpoin asentaa ja se voidaan toteuttaa noin kahdessa minuutissa.
logDNA
Toinen vaikuttava ominaisuus LogDNA: ssa on edistynyt hakutoiminto. Se indeksoi lokit välittömästi, jolloin voit löytää ne helposti suodattamalla tai hakemalla niitä tietyillä avainsanoilla. Tämä on ratkaisevan tärkeää ongelmien tunnistamisessa nopeasti, ennen kuin niistä voi tulla asiakkaan kannalta ongelmallisia.
Muita mainitsemisen arvoisia ominaisuuksia ovat mukautettu jäsentäminen, älykäs hälytys ja roolipohjaiset käyttöoikeudet. Kaikki lokitiedosto salataan siirron aikana, ja LogDNA toteuttaa myös muita tietoturvakäytäntöjä, jotta ne ovat erilaisten IT-standardien mukaisia.
Kaikkia tietoja tarkastellaan heidän verkkopohjaisessa käyttöliittymässään, jonka avulla voit myös lajitella lokitiedostot niiden lähteiden perusteella. Työkalun avulla voit myös luoda mukautettuja kaavioita ja graafisen visualisoinnin lokitiedoista ymmärtämisen parantamiseksi.
Hinnoittelun suhteen LogDNA poikkeaa useimmista muista työkaluista antamalla sinun maksaa vain siitä, mitä käytät. Joten jos kirjaat vain 5 Gt tietoa tietystä kuukaudesta, maksat vain siitä. Suurin osa muista työkaluista antaa sinulle tietorajan, jota voit käyttää tietyn ajan.
5. Graylog
Kokeile nyt GrayLog on myös avoimen lähdekoodin lokianalyysiohjelma ja on siksi täysin ilmainen käyttäjälle. Eli, jos et halua heidän Enterprise-versiotaan, joka maksaa. GrayLogissa on erittäin käyttäjäystävällinen käyttöliittymä ja sillä on vaikuttava prosessointiteho. Se pystyy käsittelemään teratavuisia tietoja ja tarjoaa mahdollisuuden skaalata edelleen datakeskuksen, pilven tai molempien kautta.
HarmaaLoki
GrayLog voi myös käsitellä lokeja mistä tahansa lähteestä muodosta riippumatta. Lokiviestien keräämisen lisäksi eri ohjelmalähteet tämä ohjelmisto antaa sinun lisätä lokitiedot itse kanavoimalla järjestelmäraportit tiedostoon. Tallennetut lokit esitetään ohjelmiston hallintapaneelissa ympyräkaavioiden, histogrammien ja muiden visualisointien muodossa, jotka parantavat analyysia.
GrayLogin avulla voit luoda mukautettuja hälytysolosuhteita ja luoda komentosarjoja siitä, miten reagoida hälytystilanteisiin. Voit esimerkiksi asettaa sen ilmoittamaan asiasta vastaavalle insinöörille, jotta hän voi toimia vastaavasti. Mutta kuten sanoin minkä tahansa avoimen lähdekoodin ohjelmiston kanssa, ole aina valmis tekemään joitain kokoonpanotöitä.
