10 חלופות Splunk לניתוח יומני

מָהִיר! שם שירות לניתוח יומן. אם המילה הראשונה שצצה מפיך הייתה "Splunk", אתה רחוק מלהיות לבד.

אך ההצלחה של Splunk דרבנה רבים אחרים לעלות על משחק ניתוח היומנים שלהם, בין אם קוד פתוח ובין אם מסחרי. הנה שלל מתמודדים שיש להם הרבה מה להציע סיסדמינים ואנשים דומים כאחד, משירותים ועד ערימות קוד פתוח.

חיפוש אלסטיקה (מחסנית ELK)

ראשי התיבות "LAMP" משמשים להתייחסות לערימת האינטרנט הכוללת את לינוקס, שרת האינטרנט Apache HTTP, מסד הנתונים MySQL ו- PHP (או Perl, או Python). כמו כן, "ELK" משמש לתיאור מחסנית ניתוח יומנים שנבנתה מ- Elasticsearch לפונקציונליות חיפוש, Logstash לאיסוף נתונים ו- Kibana להדמיית נתונים. כולם קוד פתוח.

Elastic, החברה העומדת מאחורי הפיתוח המסחרי של המחסנית, מספקת את כל החלקים כשירותי ענן או כצעות קוד פתוח בחינם עם מנויי תמיכה. Elasticsearch, Logstash ו- Kibana מציעים את האלטרנטיבה הטובה ביותר ל- Splunk בשימוש יחד, בהתחשב בעוצמתה של Splunk בחיפוש ודיווח כמו גם באיסוף נתונים.

חברות אחרות מציעות גם מהדורות הנתמכות מסחרית של מחסנית ELK, או ELK כשירות:

לוגסנה

מוצר ה- Logsene של Sematext הוא ELK כשירות: מחסנית ELK מתארחת, זמינה בענן או מאחורי חומת האש, שעובדת עם כל שירות משלוח יומני. הפלטפורמה משתלבת עם שירותים ויישומים של 40 פלוס ליצירת מידע קונטקסטואלי על הנעשה בארגון שלך. התוכניות מתחילות ב 50 $ לחודש, עם ניסויים בחינם למשך 30 יום לתוכניות בתשלום. נדבך בסיסי בחינם זמין, אם כי הוא מוגבל ל -500 MB ליומני יומני ושבעה ימי שמירה. 

Logsene מציעה גם את Logagent, פרויקט קוד פתוח להטמעת יומנים ממגוון מקורות ולצינורם לענן של Sematext או למופע Elasticsearch. אחת התכונות הלא פשוטות מהקופסה של Logagent היא מיסוך נתונים, כך שניתן להסתיר נתונים רגישים לפני שנשלחים. Logagent זמין גם בניסוי של 30 יום.

Logz.io

Logz.io מציע את ELK כשירות עם תכונות כמו "זנב חי" (היכולת לראות יומנים בזמן אמת מקונסולה) וארכיב אוטומטי לאחסון אובייקטים של אמזון S3. ניתוח סדרות זמן באמצעות Kibana ו- Grafana זמין כעת בצורה מוקדמת. 

תוכניות בתשלום החל מ- 289 $ לחודש לאחסון בנפח של 5 ג'יגה בייט ולשנת שמירה אחת. נדבך קהילתי בחינם מספק קיבולת יומית של עד 3 ג'יגה-בייט ושימור של שלושה ימים.

Qbox

Qbox מספקת מהדורות מתארחות של כל פיסת מחסנית ELK במגוון תשתיות ענן (AWS, IBM Cloud, Rackspace). ניתן להרחיב כל יישום על פני צמתים, עם כמות מתכווננת של זיכרון RAM, פריסה באזורים גיאוגרפיים שונים וכשל אופציונלי בין צמתים. Qbox מציעה גם גרסה מתארחת של מחסנית ELK המלאה.

גריילוג

Graylog משתמש ב- Elasticsearch כמרכיב המרכזי, אך הוא מסתמך גם על מאגר הנתונים MongoDB ומערכת הזרמת אפאצ'י קפקא. נתוני אירועים ונתונים ברשת יכולים להישמע מכל המקורות, כולל מחברי צד שלישי כמו Fluentd. Graylog מגיע גם עם ממשק משתמש חזיתי מבוסס דפדפן משלו, אך ממשקי ה- API שלו בתיאוריה יאפשרו כל ממשק קצה.

מוצר הליבה הוא קוד פתוח בחינם. המהדורה הארגונית, שמוסיפה פונקציות כמו ארכיון, היא חינמית למשתמשים שעובדים פחות מ -5 GB ביום. מהדורות זמינות עבור מרבית כל סביבה וירטואלית, כולל Docker, וניתן לקבל סקריפטים לכלי תזמור ואוטומציה גדולים (שף, בובה, Ansible, Vagrant).

InsightOps

InsightOps הוא חלק מחבילת מוצרי הניתוח, הנראות והמכירה המארחת ענן של Rapid7. ניתן להטמיע נתונים ממגוון רחב של פורמטים ופלטפורמות - מערכות מיכל כמו Docker ו- CoreOS; אירועים מ- Logstash, PagerDuty ו- New Relic; והתראות ממערכות התראות והודעות כמו Slack. בעיקר ניתן לשלב את כל דבר אחר באמצעות webhooks ו- API. ניתן ליצור יומני "סינתטיים" מנקודות קצה שבדרך כלל אינן מייצרות אותם. ניתן ליצור שני לוחות מחוונים חיים ודוחות סטטיים מנתונים שנאספו.

התמחור מתחיל ב -48 דולר לחודש עבור 30GB נתונים ו -30 יום של שמירת נתונים, עם תקופת ניסיון בחינם למשך 30 יום.

לוגלי

Loggly הוא שירות ענן שאוסף יומנים ממגוון רחב של שירותים מוגדרים, אך כל דבר שיש לו syslogסוכן תואם (כל מה שמשתמש בעצם ב- RFC 5424) עובד כמקור בליעה. נתונים נבלעים זמינים לחיפוש וניתוח מהיר באמצעות ממשק API RESTful.

ניתן לבחון את התוצאות דרך לוח מחוונים מבוסס אינטרנט ולהגדיר אותן להפעיל התראות ב- Slack בהתבסס על תנאים מסוימים. משתמשים יכולים לראות תוצאות זנב חי עם יומנים שנבחרו. ניתן גם לחלץ פרטים באופן אוטומטי מנתונים מחוברים, כגון מזהי הפעלות, לקבלת תובנות נוספות.

תוכניות בתשלום מתחילות ב -79 דולר לחודש, ויש להן תקופת ניסיון בחינם למשך 14 יום. הדרג החינמי מגביל את הבליעה ל- 200MB ליום ולשבעה ימים של שמירת נתונים. 

שובל נייר

ל- Papertrail תכונות רבות המוכרות ממתחרים אחרים, כולל תצוגות ישירות של יומנים שנאספו, פונקציות חיפוש נוחות וקישורים בהקשר בהיסטוריית יומן היומן, הכל מועבר כשירות ענן עם מבנה תמחור מפורט במיוחד.

תוכניות בתשלום מתחילות ב -6 דולר לחודש עם נפח אחסון של 1 ג'יגה בייט ותקופת שמירה של שנה, כאשר תוכניות ניתנות להתאמה אישית לאחר מכן עד 1,500 ג'יגה בחודש. נדבך היכרות מאפשר לך לאסוף עד 50 מגה-בייט של יומנים בחודש בחינם (בתוספת בונוס של 16 ג'יגה-בתים בחודש הראשון), עם חיפושים של יומני 48 שעות ושבעה ימי יומני בארכיון.

מנתח יומני SolarWinds

SolarWinds מציעה מגוון רחב של מוצרי ניהול IT לאבטחה, מאגרי מידע, ניהול תשתית, ו - ניחשתם נכון - ניתוח יומן אירועים. SolarWinds Log Analyzer לוקח נתונים ממערכות ייצור אירועים נפוצות רבות (יומני מערכת syslogבפורמט, כמו גם אירועי Windows ו- VMware), מספק חזית חיפוש וסינון, מציע תצוגות זרם בזמן אמת של אירועים, יכול ליצור מדווח, ומעביר או מייצא יומנים ליעדים אחרים כמו מערכות SIEM, מסדי נתונים או קבצי טקסט שטוח. המחירים עבור Analyzer Log מתחילים ב -1,495 דולר, עם ניסיון בחינם למשך 30 יום.

סומו לוגיקה

סומו לוגיקה - אחד מעשרת הסטארט-אפים הגדולים של רשת עולמית של רשת שעליהם ניתן לצפות בשנת 2014 - הוא שירות ניתוח יומנים מקורי ענן המשתמש בלמידת מכונה ובניתוח ניבוי כדי לגלות חריגות וחריגות בנתונים ולעזור למשתמשים לצפות אירועים שעלולים להפריע.

Sumo Logic מוגדר מראש עם חיפושים ולוחות מחוונים למוצרים ארגוניים נפוצים רבים, החל משרתי אינטרנט (Apache, IIS, Nginx) ועד תשתית (Cisco, Kubernetes, Docker) ועד מערכות הפעלה. הוא תומך גם בדרכים מקומיות לאיסוף מדדים ישירות ממארחים - למשל ב- AWS באמצעות Amazon CloudWatch. משתמשים יכולים גם לגלגל שירות איסוף נתונים משלהם באמצעות כלים כמו גרפיט.

שכבות בתשלום מתחילות ב -270 דולר לחודש עבור בליעה של 3GB ליום ועד 30GB של אחסון. הרובד החינמי מאפשר לך לבלוע עד 500 מגה-בייט ליום עם שמירת נתונים בגודל 4 ג'יגה-בתים.