盤點:10種有效的日誌分析工具

　　【IT168 編譯】提到日誌分析，很多人首先想到的是Splunk。Splunk的成功促使其他廠商開始他們的日誌分析研究歷程，不論是開源還是商業。本文將會提供Splunk以外的其他日誌分析服務。

　　Elasticsearch（ELK堆棧）

　　縮寫詞「LAMP」指由Linux、Apache HTTP web伺服器、MySQL資料庫和PHP(或Perl或Python)組成的web堆棧。同樣，「ELK」用於描述一個由Elasticsearch、Logstash、Kibana構建的日誌分析堆棧，Elasticsearch堆棧用於搜索功能，Logstash用於數據收集，Kibana用於數據可視化，這些都是開源的。

　　Elastic是ELK背後的公司，它以雲服務或免費開放源碼產品的形式提供所有組件，並提供支持訂閱。Elasticsearch、Logstash和Kibana是Splunk的最佳替代方案，因為Splunk的優勢在於搜索和報告以及數據收集。

　　其他公司也提供商業支持的ELK堆棧版本或ELK服務。

　　Logsene

　　Sematext的Logsene產品是ELK即服務，是託管的ELK堆棧，可在雲端或防火牆後面使用，可與任何日誌傳送服務配合使用。 該平臺集成了40多種服務和應用程式，可生成有關企業內部情況的上下文信息。

　　Logsene還提供Logagent，這是一個開源項目，從各種來源獲取日誌並將它們傳輸到Sematext的雲或Elasticsearch實例。 Logagent的一個更便捷的功能之一是數據屏蔽，可以隱藏敏感數據。另外，它可以在30天內免費試用。

　　Logz.io

　　Logz.io提供ELK作為服務，具有「活尾」（能夠從控制臺實時查看日誌）和自動歸檔到Amazon S3對象存儲等功能。 通過Kibana和Grafana進行的時間序列分析現在也可以早期獲得。

　　定價為每月289美元，5GB存儲空間和一年保留期。 免費社區層提供高達3GB的日常容量和3天的保留期。

　　QBOX

　　Qbox在各種雲基礎架構（AWS，IBM Cloud，Rackspace）上提供每個ELK堆棧的託管版本。 每個實現都可以跨節點擴展，具有可調整的RAM量，在不同地理區域中的部署以及節點之間的可選故障轉移。 Qbox還提供完整ELK堆棧的託管版本。

　　Graylog

　　Graylog使用Elasticsearch作為核心組件，但它也依賴MongoDB數據存儲和Apache Kafka流系統。 事件數據和在線數據可以從大多數來源獲取，包括第三方連接器如Fluentd。 Graylog還附帶了自己的基於瀏覽器的前端UI，但理論上它的API將允許在任何前端運行。

　　核心是免費開源，企業版增加了歸檔等功能，對於每天處理量低於5GB的用戶來說是免費的。版本適用於大多數虛擬化環境如Docker，還提供主要編排和自動化工具（Chef，Puppet，Ansible，Vagrant）的腳本。

　　InsightOps

　　InsightOps是Rapid7雲託管分析，可視性和自動化產品線套件的一部分。數據可以從各種格式和平臺如Docker和CoreOS這樣的容器系統中獲取，還有來自Logstash、PagerDuty和New Relic的活動，甚至來自Slack等通知和消息系統的警報。其他大多數東西都可以通過webhooks和API集成。「合成」日誌可以從通常不生成它們的端點生成，也可以從收集的數據生成實時儀錶板和靜態報告。

　　30GB數據和30天數據保留的每月定價為48美元，免費試用30天。

　　Loggly

　　Loggly是一種雲服務，它從廣泛的定義服務中收集日誌，但任何具有syslog兼容代理（基本上使用RFC 5424的任何內容）的任何內容都可以作為信息源。 提取的數據可通過RESTful API進行快速搜索和分析。

　　通過Loggly，可以通過基於Web的儀錶板檢查結果，並將其配置為根據特定條件觸發Slack中的警報。用戶可以通過選擇的日誌查看實時尾部結果。還可以從記錄的數據中自動提取詳細信息，例如會話ID，以獲得進一步的洞察力。

　　該服務起價為每月79美元，並且有14天的免費試用期。 免費套餐將提取限制為每天200MB和7天的數據保留。

　　Papertrail

　　Papertrail具有許多其他競爭對手熟悉的功能，包括收集日誌的實時視圖、便捷的搜索功能以及日誌歷史記錄中的上下文連結，所有這些功能都作為具有高度精細定價結構的雲服務提供。

　　付費計劃起價為每月6美元，每月1GB存儲空間和一年保留期，計劃高度可定製，每月最高可達1500GB。

　　SolarWinds日誌分析器

　　SolarWinds提供各種各樣的IT管理產品，用於安全性、資料庫、基礎架構管理，還有事件日誌分析。 SolarWinds 日誌分析器從許多常見的事件生成系統（syslog格式的系統日誌，以及Windows和VMware事件）中獲取數據，提供搜索和過濾前端，提供事件的實時流視圖，可以生成報告，並將日誌轉發或導出到其他目的地，如SIEM系統、資料庫或平面文本文件。價格為1495美元，可免費試用30天。

　　Sumo Logic

　　Sumo Logic是一種雲原生的日誌分析服務，使用機器學習和預測分析來發現數據中的異常和異常值，並幫助用戶預測潛在的破壞性事件。

　　Sumo Logic預先配置了許多常見企業產品的搜索和儀錶板，從Web伺服器（Apache、IIS、Nginx）到基礎設施（Cisco、Kubernetes、Docker）到作業系統。 它還支持直接從主機收集指標的本機方式 -。例如，通過Amazon CloudWatch在AWS上收集指標。 用戶還可以使用Graphite等工具推出自己的數據收集服務。

　　付費等級起價為每月270美元，每天3GB提取量和高達30GB的存儲空間。免費套餐允許用戶每天提取高達500MB的數據，並保留4GB的數據。

　　原文網址：https://www.infoworld.com/article/3063614/10-splunk-alternatives-for-log-analysis.html