로그 분석을위한 10 가지 Splunk 대안

빨리! 로그 분석 서비스의 이름을 지정합니다. 입에서 튀어 나온 첫 단어가 "Splunk"였다면 혼자가 아닙니다.

그러나 Splunk의 성공은 오픈 소스이든 상업용이든 상관없이 많은 다른 사람들이 로그 분석 게임을 발전시키는 데 박차를가했습니다. 다음은 서비스에서 오픈 소스 스택에 이르기까지 시스템 관리자와 개발자 모두에게 제공 할 많은 경쟁자들입니다.

Elasticsearch (ELK 스택)

약어 "LAMP"는 Linux, Apache HTTP 웹 서버, MySQL 데이터베이스 및 PHP (또는 Perl 또는 Python)로 구성된 웹 스택을 나타내는 데 사용됩니다. 마찬가지로 "ELK"는 검색 기능을 위해 Elasticsearch, 데이터 수집을 위해 Logstash, 데이터 시각화를 위해 Kibana에서 구축 된 로그 분석 스택을 설명하는 데 사용됩니다. 모두 오픈 소스입니다.

스택의 상업적 개발을 뒷받침하는 회사 인 Elastic은 모든 부분을 클라우드 서비스 또는 지원 구독이있는 무료 오픈 소스 제품으로 제공합니다. Elasticsearch, Logstash 및 Kibana는 함께 사용할 때 Splunk에 대한 최상의 대안을 제공합니다. Splunk의 강점은 데이터 수집뿐 아니라 검색 및보고에 있습니다.

다른 회사는 또한 상업적으로 지원되는 ELK 스택 또는 서비스로서의 ELK 에디션을 제공합니다.

Logsene

Sematext의 Logsene 제품은 서비스로서의 ELK입니다. 호스팅 된 ELK 스택은 클라우드 또는 방화벽 뒤에서 사용 가능하며 모든 로그 전달 서비스와 함께 작동합니다. 이 플랫폼은 40 개 이상의 서비스 및 앱과 통합되어 조직 내부에서 일어나는 일에 대한 상황 정보를 생성합니다. 요금제는 월 $ 50부터 시작되며 유료 요금제의 경우 30 일 무료 평가판이 제공됩니다. 무료 기본 계층을 사용할 수 있지만 하루에 500MB의 로그와 7 일 보존으로 제한됩니다. 

또한 Logsene은 다양한 소스에서 로그를 수집하고이를 Sematext의 클라우드 또는 Elasticsearch 인스턴스로 파이프하기위한 오픈 소스 프로젝트 인 Logagent를 제공합니다. Logagent의 편리한 기본 기능 중 하나는 데이터 마스킹으로, 민감한 데이터를 배송하기 전에 숨길 수 있습니다. Logagent는 30 일 평가판으로도 제공됩니다.

Logz.io

Logz.io는 "라이브 테일"(콘솔에서 실시간으로 로그를 볼 수있는 기능) 및 Amazon S3 객체 스토리지에 대한 자동 보관과 같은 기능을 사용하여 ELK를 서비스로 제공합니다. Kibana 및 Grafana를 통한 시계열 분석도 이제 초기 형식으로 제공됩니다. 

5GB 스토리지 및 최대 1 년 보존에 대해 월 $ 289부터 시작하는 유료 요금제입니다. 무료 커뮤니티 계층은 최대 3GB의 일일 용량과 3 일 보존을 제공합니다.

Qbox

Qbox는 다양한 클라우드 인프라 (AWS, IBM Cloud, Rackspace)에서 ELK 스택의 모든 부분의 호스팅 된 에디션을 제공합니다. 각 구현은 조정 가능한 양의 RAM, 다양한 지리적 지역에 배포 및 노드 간 선택적 장애 조치를 통해 노드간에 확장 될 수 있습니다. Qbox는 전체 ELK 스택의 호스팅 버전도 제공합니다.

Graylog

Graylog는 Elasticsearch를 중앙 구성 요소로 사용하지만 MongoDB 데이터 저장소 및 Apache Kafka 스트리밍 시스템에도 의존합니다. 이벤트 데이터 및 유선 데이터는 Fluentd와 같은 타사 커넥터를 포함하여 대부분의 소스에서 수집 할 수 있습니다. Graylog는 자체 브라우저 기반 프런트 엔드 UI도 제공하지만 이론상 API는 모든 프런트 엔드를 허용합니다.

핵심 제품은 무료 오픈 소스입니다. 아카이빙과 같은 기능을 추가하는 엔터프라이즈 에디션은 하루에 5GB 미만을 처리하는 사용자에게 무료입니다. Docker를 포함한 대부분의 가상화 된 환경에서 에디션을 사용할 수 있으며 주요 오케스트레이션 및 자동화 도구 (Chef, Puppet, Ansible, Vagrant) 용 스크립트도 제공됩니다.

InsightOps

InsightOps는 Rapid7의 클라우드 호스팅 분석, 가시성 및 자동화 제품군의 일부입니다. Docker 및 CoreOS와 같은 컨테이너 시스템과 같은 다양한 형식과 플랫폼에서 데이터를 수집 할 수 있습니다. Logstash, PagerDuty 및 New Relic의 이벤트; 알림 및 Slack과 같은 메시징 시스템의 경고. 다른 대부분은 웹훅과 API를 통해 통합 할 수 있습니다. "종합"로그는 일반적으로 생성하지 않는 엔드 포인트에서 생성 될 수 있습니다. 수집 된 데이터에서 라이브 대시 보드와 정적 보고서를 모두 생성 할 수 있습니다.

가격은 30GB의 데이터와 30 일의 데이터 보존에 대해 월 $ 48부터 시작하며 무료 30 일 평가 기간이 있습니다.

Loggly

Loggly는 정의 된 광범위한 서비스에서 로그를 수집하는 클라우드 서비스이지만 syslog호환 에이전트 (기본적으로 RFC 5424를 사용 하는 모든 것)가있는 모든 것이 수집 소스로 작동합니다. 수집 된 데이터는 RESTful API를 통해 빠른 검색 및 분석에 사용할 수 있습니다.

결과는 웹 기반 대시 보드를 통해 검사하고 특정 조건에 따라 Slack에서 경고를 트리거하도록 구성 할 수 있습니다. 사용자는 선택한 로그로 라이브 테일 결과를 볼 수 있습니다. 추가 통찰력을 위해 세션 ID와 같은 로깅 된 데이터에서 세부 정보를 자동으로 추출 할 수도 있습니다.

유료 플랜은 월 $ 79부터 시작하며 14 일 무료 평가판 기간이 있습니다. 프리 티어는 수집을 하루 200MB로 제한하고 데이터 보존 기간은 7 일입니다. 

페이퍼 트레일

Papertrail은 수집 된 로그의 실시간보기, 편리한 검색 기능, 로그 기록의 컨텍스트 링크를 포함하여 다른 경쟁 업체와 친숙한 많은 기능을 갖추고 있으며, 모두 매우 세분화 된 가격 구조의 클라우드 서비스로 제공됩니다.

유료 요금제는 월 6 달러부터 시작하여 월 1GB의 스토리지와 1 년 보존 기간을 포함하며 그 이후에는 월 최대 1,500GB까지 맞춤 설정할 수 있습니다. 입문 계층을 사용하면 한 달에 최대 50MB의 로그를 무료로 수집 할 수 있으며 (첫 달에는 추가로 16GB 추가) 48 시간의 로그를 검색 할 수 있고 7 일간의 로그를 보관할 수 있습니다.

SolarWinds 로그 분석기

SolarWinds는 보안, 데이터베이스, 인프라 관리 및 이벤트 로그 분석을위한 다양한 IT 관리 제품을 제공합니다. SolarWinds Log Analyzer는 많은 일반적인 이벤트 생성 시스템 ( syslogWindows 및 VMware 이벤트뿐만 아니라 형식의 시스템 로그)에서 데이터를 가져 와서 검색 및 필터링 프런트 엔드를 제공하고 이벤트에 대한 실시간 스트림보기를 제공하고 생성 할 수 있습니다. 보고하고 SIEM 시스템, 데이터베이스 또는 플랫 텍스트 파일과 같은 다른 대상으로 로그를 전달하거나 내 보냅니다. Log Analyzer의 가격은 $ 1,495부터 시작하며 30 일 무료 평가판을 사용할 수 있습니다.

스모 로직

2014 년에 주목해야 할 Network World의 10 개 빅 데이터 스타트 업 중 하나 인 Sumo Logic은 머신 러닝과 예측 분석을 사용하여 데이터의 이상 점과 이상 점을 발견하고 사용자가 잠재적으로 중단 될 수있는 이벤트를 예측할 수 있도록 지원하는 클라우드 네이티브 로그 분석 서비스입니다.

Sumo Logic은 웹 서버 (Apache, IIS, Nginx)에서 인프라 (Cisco, Kubernetes, Docker), 운영 체제에 이르기까지 많은 일반 엔터프라이즈 제품에 대한 검색 및 대시 보드로 사전 구성되어 제공됩니다. 또한 Amazon CloudWatch를 통해 AWS에서와 같이 호스트에서 직접 지표를 수집하는 기본 방법도 지원합니다. 사용자는 Graphite와 같은 도구를 사용하여 자신의 데이터 수집 서비스를 롤링 할 수도 있습니다.

유료 계층은 하루에 3GB의 수집 및 최대 30GB의 스토리지에 대해 월 $ 270부터 ​​시작합니다. 프리 티어를 사용하면 4GB의 데이터 보존으로 하루에 최대 500MB를 수집 할 수 있습니다.