[[274931]]

【51CTO.com快譯】說到日志分析服務(wù)，與大多數(shù)人一樣你可能最先想到的是Splunk。

但Splunk的成功已促使其他許多產(chǎn)品在日志分析領(lǐng)域加大力度，無論是開源版還是商業(yè)版。本文介紹的一大批方案為系統(tǒng)管理員和開發(fā)人員提供了從服務(wù)到開源堆棧的一切。

1.Elasticsearch(ELK堆棧)

LAMP這個Web堆棧包括Linux、Apache HTTP Web服務(wù)器、MySQL數(shù)據(jù)庫和PHP(或Perl或Python)。同樣，ELK用于描述用Elasticsearch構(gòu)建的用于搜索功能的日志分析堆棧、用于數(shù)據(jù)收集的Logstash和用于數(shù)據(jù)可視化的Kibana。全都是開源。

Elastic是商業(yè)開發(fā)這套堆棧的公司，將所有組件作為云服務(wù)或者作為采用支持訂購模式的免費(fèi)開源產(chǎn)品來提供。考慮到Splunk的優(yōu)勢在于搜索、報告以及數(shù)據(jù)收集，Elasticsearch、Logstash和Kibana結(jié)合使用時提供了優(yōu)秀的Splunk替代方案。

其他公司也提供ELK堆棧的商業(yè)支持版本，或?qū)LK作為服務(wù)來提供：

2.Logsene

Sematext的Logsene產(chǎn)品是ELK即服務(wù)：托管的ELK堆棧，可以在云端或防火墻后面使用，與任何日志傳送服務(wù)協(xié)同使用。該平臺可與40多種服務(wù)和應(yīng)用程序集成，生成關(guān)于貴企業(yè)內(nèi)部情況的上下文信息。套餐起價每月50美元，收費(fèi)方案可免費(fèi)試用30天?？墒褂妹赓M(fèi)的基本方案，不過每天日志最多500MB、保留7天。

Logsene還提供Logagent，這個開源項目用于從眾多來源獲取日志，并傳輸?shù)絊ematext的云或Elasticsearch實(shí)例。Logagent更便捷的默認(rèn)功能之一是數(shù)據(jù)屏蔽，那樣敏感數(shù)據(jù)可以隱藏起來后發(fā)送。Logagent也可以試用30天。

3.Logz.io

Logz.io將ELK作為服務(wù)來提供，擁有“live tail”(能夠從控制臺實(shí)時查看日志)和自動歸檔到亞馬遜S3對象存儲等功能。現(xiàn)在還提供通過Kibana和Grafana實(shí)現(xiàn)的時間序列分析。

收費(fèi)方案起價每月289美元，存儲空間為5GB、最多保留1年。免費(fèi)社區(qū)版提供高達(dá)3GB的日常容量、保留3天。

4.Qbox

Qbox在眾多云基礎(chǔ)設(shè)施(AWS、IBM Cloud和Rackspace)上提供ELK堆棧每個部分的托管版本。實(shí)現(xiàn)的每個部分可以跨節(jié)點(diǎn)擴(kuò)展，擁有可調(diào)整的內(nèi)存量、可部署在不同的地區(qū)以及節(jié)點(diǎn)之間故障切換這項可選功能。Qbox還提供整個ELK堆棧的托管版本。

5.Graylog

Graylog使用Elasticsearch作為核心組件，但它也依賴MongoDB數(shù)據(jù)存儲和Apache Kafka數(shù)據(jù)流系統(tǒng)。事件數(shù)據(jù)和在線(on-the-wire)數(shù)據(jù)可以從大多數(shù)來源獲取，包括Fluentd等第三方連接件。Graylog還隨帶自己的基于瀏覽器的前端UI，但理論上其API支持任何前端。

核心產(chǎn)品是免費(fèi)開源。企業(yè)版增加了歸檔等功能，對于每天處理量低于5GB的用戶來說免費(fèi)。提供面向大多數(shù)虛擬化環(huán)境(包括Docker)的版本，還提供面向各大編排和自動化工具(Chef、Puppet、Ansible和Vagrant)的腳本。

6.InsightOps

InsightOps是Rapid7包括分析、可視性和自動化產(chǎn)品系列的云托管套件的一部分。數(shù)據(jù)可以從眾多格式和平臺來獲?。篋ocker和CoreOS等容器系統(tǒng)，來自Logstash、PagerDuty和New Relic的事件，以及來自Slack等通知和消息傳遞系統(tǒng)的警報。幾乎其余一切都可以通過Web鉤子(webhook)和API加以集成。“合成”日志可以從通常不生成它們的端點(diǎn)生成。可以從收集而來的數(shù)據(jù)生成實(shí)時儀表板和靜態(tài)報告。

方案起價每月48美元，數(shù)據(jù)可存儲30GB、保留30天，可免費(fèi)試用30天。

7.Loggly

Loggly是一種云服務(wù)，可從眾多定義的服務(wù)收集日志，但擁有與syslog兼容的代理的任何數(shù)據(jù)源(基本上使用RFC 5424的任何數(shù)據(jù)源)都可以充當(dāng)獲取源。獲取的數(shù)據(jù)可通過充分利用REST的API用于快速搜索和分析。

可以通過基于Web的儀表板檢查結(jié)果，經(jīng)配置后可根據(jù)特定條件在Slack中觸發(fā)警報。用戶可以查看所選擇日志的live tail結(jié)果。還可以從記入日志的數(shù)據(jù)自動提取詳細(xì)信息，比如會話ID，用于進(jìn)一步的分析。

收費(fèi)方案起價每月79美元，可免費(fèi)試用14天。免費(fèi)版每天最多獲取200MB、數(shù)據(jù)保留7天。

8.Papertrail

Papertrail擁有許多其他競爭產(chǎn)品常備的功能，包括收集日志的實(shí)時視圖、便捷的搜索功能以及日志歷史記錄中的上下文鏈接，所有這些功能都作為云服務(wù)來提供，采用高度細(xì)化的定價體系。

收費(fèi)方案起價每月6美元，每月可存儲1GB、保留1年;方案可高度定制，每月最多可存儲1500GB。入門版允許每月免費(fèi)收集多達(dá)50MB的日志(加上第一個月的額外16GB)，提供48小時可搜索的日志，日志歸檔7天。

9.SolarWinds Log Analyzer

SolarWinds提供眾多IT管理產(chǎn)品，用于安全、數(shù)據(jù)庫、基礎(chǔ)設(shè)施管理以及事件日志分析。SolarWinds Log Analyzer從許多常見的事件生成系統(tǒng)(syslog格式的系統(tǒng)日志以及Windows和VMware事件)獲取數(shù)據(jù)，提供搜索和過濾前端，提供事件的實(shí)時流視圖，可以生成報告，并將日志轉(zhuǎn)發(fā)或?qū)С龅狡渌康牡兀热鏢IEM系統(tǒng)、數(shù)據(jù)庫或平面文本文件。 Log Analyzer起價1495美元，可免費(fèi)試用30天。

10.Sumo Logic

Sumo Logic是《Network World》雜志2014年值得關(guān)注的10家大數(shù)據(jù)初創(chuàng)公司之一，這種云原生日志分析服務(wù)使用機(jī)器學(xué)習(xí)和預(yù)測分析來發(fā)現(xiàn)數(shù)據(jù)中的異常，幫助用戶預(yù)測可能破壞性的事件。

Sumo Logic預(yù)先配置了用于許多常見企業(yè)產(chǎn)品的搜索和儀表板，從Web服務(wù)器(Apache、IIS和Nginx)到基礎(chǔ)設(shè)施(Cisco、Kubernetes和Docker)到操作系統(tǒng)，不一而足。它還支持直接從主機(jī)收集度量指標(biāo)的原生方式，比如在AWS上通過Amazon CloudWatch來收集。用戶還可以使用Graphite等工具推出自己的數(shù)據(jù)收集服務(wù)。

收費(fèi)版起價每月270美元，每天可獲取3GB的數(shù)據(jù)，存儲空間達(dá)30GB。免費(fèi)版則允許每天最多獲取500MB的數(shù)據(jù)，保留4GB的數(shù)據(jù)。

原文標(biāo)題：10 Splunk alternatives for log analysis，作者：Serdar Yegulalp

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】