Tots els dispositius, aplicacions, servidors o serveis connectats a una xarxa generen registres. I per a un administrador de xarxa, aquests registres serveixen com a font significativa d’estadístiques de rendiment de la xarxa. És la clau per diagnosticar la causa de diversos problemes a la vostra xarxa, però el més important és que l’anàlisi de dades de registre us pot ajudar a evitar que sorgeixin els problemes en primer lloc.
Splunk Alternatives per a la gestió i anàlisi de registres
Però, com us imagineu, és impossible tractar aquestes dades manualment. El gran volum de fitxers de registre que es generen cada minut és suficient per aclaparar-vos. A més, les dades de registre es generen majoritàriament en un format no estructurat que és molt difícil d’entendre, analitzar i visualitzar. I això és el que va provocar la necessitat d’un programari de gestió de registres dedicat. Una necessitat que Splunk va ser capaç de complir amb rapidesa i 'adequadament'. Pregunteu a qualsevol administrador de la xarxa els tres principals programes de gestió de registres i segur que sortirà Splunk.
L'eina pot ingerir terabytes de dades generades des de qualsevol dispositiu, independentment de si estan estructurades o no. A continuació, indexarà les dades per facilitar el filtratge i també per facilitar l'accés mitjançant cerques. Splunk inclou una excel·lent funcionalitat analítica que permet controlar les dades de registre per a activitats anormals i enviar alertes automàtiques quan sigui necessari. L'eina també es pot utilitzar per crear gràfics circulars i visualitzacions gràfiques de les dades, que és molt més fàcil d'entendre. Llavors, per què voleu deixar d’utilitzar Splunk? O per què no voldríeu utilitzar Splunk?
Per què necessiteu una alternativa petita?
Bé, el primer i probablement el principal motiu és el cost. Cosa que entenc que pot no ser un gran problema per a les grans empreses. Tot i això, no és fantàstic saber que podeu estalviar una quantitat important de diners sense comprometre la qualitat i la profunditat de l'anàlisi del registre? Com veureu més endavant a la publicació, fins i tot tenim eines completament gratuïtes que podeu utilitzar.
A més, Splunk no és l'eina de gestió de registres més fàcil d'utilitzar. Els processos de configuració són una mica complexos i, si sou novell, implicarà molt aprendre i acostumar-vos. Per tant, en aquesta publicació hem compilat una llista de cinc programes de gestió de registres que podeu utilitzar en lloc d’Splunk per superar les seves mancances.
1. SolarWinds Loggly
Prova-ho ara Loggly és, sens dubte, la nostra principal recomanació com a alternativa Splunk. Però, què més podeu esperar de SolarWinds, que s’ha posicionat fermament com a líders de la indústria en el nínxol de control i gestió de xarxes? El monitor de rendiment de la xarxa SolarWinds pot ser el seu producte amb més èxit, però ningú pot discutir la integritat dels seus altres productes.
Loggly
I una de les funcions més destacades de Loggly, a part de preus excel·lents, és que s’allotja al núvol. El registre remot de dades significa que no haureu d’afrontar alguns dels reptes de registre més habituals, com ara el volum cada vegada més gran de registres. També es tradueix en menys temps dedicat a cercar i analitzar els registres.
Loggly també utilitza arquitectures sense agents, cosa que significa menys treballs de configuració. No cal instal·lar col·lectors de tercers als amfitrions de la xarxa. Els registres s’envien mitjançant Syslog o HTTP / S i poden presentar-se en diversos formats, inclosos els scripts AWS, JavaScript i JSON.
Una altra cosa a destacar és la diversa tècnica emprada per Loggly per reduir el temps que es triga a resoldre problemes i solucionar problemes amb els components. Per exemple, és molt fàcil passar d'una alerta o mètrica als registres relacionats. Tots els registres es mostren al tauler de l'eina per facilitar-ne l'accés. Això es reforça encara més amb el suport d’un llenguatge ampli a l’hora de cercar registres. A més, l'eina pot crear visualitzacions per ajudar-vos a interpretar ràpidament les dades i determinar el problema arrel.
Visualitzacions gràfiques Loggly
Loggly també combina la recopilació de registres amb funcions analítiques per ajudar-vos a centrar-vos només en les dades rellevants. Comprova si hi ha registres que varien del que és el conjunt normal i els prioritza.
A més, si esteu treballant en equip, gaudireu dels taulers compartits amb visualitzacions de registres que us permeten col·laborar en la gestió de registres amb els membres del vostre equip.
Loggly és una eina en la qual podeu confiar per créixer amb el vostre negoci. Ha estat dissenyat per ingerir grans volums de dades alhora que conserva aquestes dades a un ritme satisfactori per facilitar l'anàlisi proactiu. També inclou un motor de cerca molt potent que pot processar grans quantitats de dades i produir els resultats necessaris.
2. Sumo Logic
Prova-ho ara Sumo Logic és una altra eina basada en el núvol que els administradors del sistema i DevOps han confiat contínuament en la gestió de registres des dels seus dispositius i aplicacions. El que el fa tan eficaç és l’enfocament de monitorització en temps real que adopta.
L'eina es basa en analítiques d'alt nivell i pot identificar ràpidament anomalies als fitxers de registre que poden ser indicadors d'un problema. A continuació, us avisarà del problema perquè pugueu solucionar-lo abans que augmenti. La identificació ràpida del problema es reforça encara més amb la capacitat de l’eina de crear una representació visual d’esdeveniments de registre passats i presents.
Sumo Logic
A més, atès que Sumo Logic pot emmagatzemar registres històrics, també pot crear un patró de registre de línia de base que utilitza per determinar quan el vostre amfitrió de xarxa es comporta de manera anormal.
A més de la resolució de problemes, Sumo Logic també pot tenir un paper important en les decisions empresarials que preneu. Això és gràcies a la seva plataforma d’anàlisi en temps real que es pot utilitzar per predir i analitzar el comportament dels clients.
Aquesta eina també és ideal per col·laborar amb els membres de l'equip i us permet regular els nivells d'accés en funció del paper de cada membre de l'equip. I com que és una solució basada en el núvol, no us haureu de preocupar pel vostre creixement de dades que superi la capacitat de Sumo. L'eina s'adaptarà automàticament a les vostres necessitats.
Visualitzacions de Sumo Logic
Sumo Logic també és força flexible en la seva funcionalitat. Permet afegir més funcions a través dels diversos complements accessibles des del seu mercat. Splunk compta amb un mercat més ric en termes de complements, però no deixa de ser una característica que cal destacar.
Sumo Logic també té un gran pla de preus que es basa en les vostres necessitats. Comença a partir d’un pla gratuït que ofereix 15 GB de dades que augmenten en funció del volum de dades. L’eina no té cap oferta local.
3. Fluentd
Prova-ho ara Com és habitual, la nostra llista mai no es pot completar sense un programari de codi obert. Sobretot, perquè no tenen cap cost, cosa que els fa perfectes per a persones amb un pressupost reduït. Però l’altra gran cosa del programari de codi obert és la seva flexibilitat. Es poden utilitzar amb qualsevol sistema operatiu i es poden modificar per adaptar-se a les necessitats de la vostra empresa actualitzant el codi font. Només cal dir que haureu de ser molt bons en la programació per executar aquesta última.
Com a alternativa, podeu fer ús de les nombroses extensions que solen estar disponibles a la comunitat del programari. En el cas de Fluentd, tindreu accés a més de 500 connectors que podeu utilitzar per ampliar la seva funcionalitat.
FluentD
Per si mateix, Fluentd és només un col·leccionista de dades. Actua com l’home central entre les fonts de dades de registre i les eines de processament de registres que decidiu afegir-hi. Elasticsearch és una gran eina que recomano per buscar i analitzar les dades registrades. I després utilitzeu Kibana per a visualitzacions. Però, primer, cal emmagatzemar els registres en algun lloc. És per això que Fluentd admet la integració amb diverses bases de dades, com ara MongoDB i MySQL. Abans de reenviar les dades a les bases de dades, FluentD intenta convertir-les al format JSON, que és més fàcil de processar que les dades en brut.
Fluentd té una petjada realment petita, cosa que significa que no exigeix gran part dels recursos del sistema. El procés de configuració també és senzill i triga uns 10 minuts o menys. Tot i això, això no té en compte els diversos connectors que haureu d’instal·lar per fer del programari una eina completa de gestió de registres.
Com sempre dic, el programari obert és millor deixar-lo als professionals experimentats. Si esteu començant, us anirà millor amb els productes comercials que us donaran la mà durant el procés de configuració i gestió.
4. LogDNA
Prova-ho ara LogDNA és una altra excel·lent alternativa a Splunk que ofereix una gestió de registres en temps real i pot registrar qualsevol volum de dades des de qualsevol plataforma. Però el que realment em destaca amb aquesta eina és la seva flexibilitat. Està disponible per al seu desplegament com a programari basat en núvol, local, núvol privat o núvol híbrid.
També utilitza un mètode de recollida de registres basat en agents i sense agents on les dades s’envien directament des de les aplicacions o des de plataformes com AWS, Docker, Kubernetes i Syslog. La solució basada en el núvol és la més fàcil d’instal·lar i es pot implementar en uns dos minuts.
logDNA
L’altra característica impressionant de LogDNA és la funcionalitat de cerca avançada. Indica els registres immediatament, cosa que us permet trobar-los fàcilment filtrant-los o cercant-los mitjançant paraules clau específiques. Això serà fonamental per identificar ràpidament els problemes abans que puguin esdevenir problemes per al client.
Les altres funcions que cal esmentar inclouen l’anàlisi personalitzada, l’avís intel·ligent i els controls d’accés basats en funcions. Tots els fitxers de registres estan xifrats durant la transferència i LogDNA també implementa altres polítiques de seguretat perquè compleixin els diferents estàndards de TI.
Totes les dades es visualitzen des de la seva interfície basada en web, que també us permet ordenar els fitxers de registre en funció de les seves fonts. L'eina també us permet crear gràfics personalitzats i visualitzar gràficament les dades de registre per a una millor comprensió.
En termes de preus, LogDNA es desvia de la majoria de les altres eines, ja que permet pagar només pel que utilitzeu. Per tant, si només registreu 5 GB de dades en un mes determinat, és només el que pagueu. La majoria de les altres eines us proporcionen un límit de dades per utilitzar durant un període de temps determinat.
5. Graylog
Prova-ho ara GrayLog també és un programari d’anàlisi de registres de codi obert i, per tant, és completament gratuït per a l’usuari. Això és tret que preferiu la seva versió Enterprise, que té un cost. GrayLog presenta una interfície molt fàcil d'utilitzar i té uns poders de processament impressionants. Pot gestionar dades de terabytes i ofereix l’opció d’escalar més mitjançant el vostre centre de dades, el núvol o tots dos.
GrayLog
GrayLog també pot gestionar els registres de qualsevol font independentment del seu format. A més de recopilar els missatges de registre de les diverses fonts, aquest programari us permet afegir les dades de registre vosaltres mateixos canalitzant els informes del sistema a un fitxer. Els registres emmagatzemats es presenten al tauler del programari en forma de gràfics circulars, histogrames i altres visualitzacions que milloren una millor anàlisi.
GrayLog us permet crear condicions d’alerta personalitzades i crear scripts sobre com respondre a les condicions d’alerta. Per exemple, podeu configurar-ho per notificar-ho a l'enginyer responsable perquè actuï en conseqüència. Però, com he dit amb qualsevol programari de codi obert, estigueu sempre a punt per fer algunes tasques de configuració.
