10 Splunk-Alternativen für die Protokollanalyse

Schnell! Nennen Sie einen Protokollanalysedienst. Wenn das erste Wort, das aus Ihrem Mund kam, "Splunk" war, sind Sie weit davon entfernt, allein zu sein.

Aber der Erfolg von Splunk hat viele andere dazu veranlasst, ihr Log-Analyse-Spiel zu verbessern, egal ob Open Source oder kommerziell. Hier ist eine Reihe von Konkurrenten, die sowohl Systemadministratoren als auch Entwicklern viel zu bieten haben, von Diensten bis zu Open-Source-Stacks.

Elasticsearch (ELK-Stapel)

Das Akronym "LAMP" bezieht sich auf den Webstack, der Linux, den Apache HTTP-Webserver, die MySQL-Datenbank und PHP (oder Perl oder Python) umfasst. Ebenso wird "ELK" verwendet, um einen Protokollanalysestapel zu beschreiben, der aus Elasticsearch für Suchfunktionen, Logstash für die Datenerfassung und Kibana für die Datenvisualisierung erstellt wurde. Alle sind Open Source.

Elastic, das Unternehmen, das hinter der kommerziellen Entwicklung des Stacks steht, bietet alle Teile entweder als Cloud-Services oder als kostenlose Open-Source-Angebote mit Support-Abonnements an. Elasticsearch, Logstash und Kibana bieten die beste Alternative zu Splunk, wenn sie zusammen verwendet werden, da Splunks Stärke in der Suche und Berichterstellung sowie der Datenerfassung liegt.

Andere Unternehmen bieten auch kommerziell unterstützte Editionen des ELK-Stacks oder ELK as a Service an:

Logsene

Das Logsene-Produkt von Sematext ist ELK as a Service: ein gehosteter ELK-Stack, der entweder in der Cloud oder hinter der Firewall verfügbar ist und mit jedem Protokollversanddienst funktioniert. Die Plattform lässt sich in über 40 Dienste und Apps integrieren, um Kontextinformationen über die Vorgänge in Ihrem Unternehmen zu generieren. Die Pläne beginnen bei 50 US-Dollar pro Monat und bieten kostenlose 30-Tage-Testversionen für bezahlte Pläne. Eine kostenlose Basisstufe ist verfügbar, die jedoch auf 500 MB pro Protokolltag und sieben Tage Aufbewahrung beschränkt ist. 

Logsene bietet auch Logagent an, ein Open-Source-Projekt zum Aufnehmen von Protokollen aus verschiedenen Quellen und zum Weiterleiten an die Sematext-Cloud oder an eine Elasticsearch-Instanz. Eine der handlicheren Funktionen von Logagent ist die Datenmaskierung, sodass vertrauliche Daten vor dem Versand verborgen werden können. Logagent ist auch in einer 30-Tage-Testversion verfügbar.

Logz.io

Logz.io bietet ELK als Service mit Funktionen wie "Live Tail" (die Möglichkeit, Protokolle in Echtzeit von einer Konsole aus anzuzeigen) und der automatischen Archivierung im Amazon S3-Objektspeicher. Die Zeitreihenanalyse über Kibana und Grafana ist jetzt auch in einer frühen Form verfügbar. 

Bezahlte Pläne ab 289 USD pro Monat für 5 GB Speicherplatz und bis zu einem Jahr Aufbewahrungszeit. Eine kostenlose Community-Ebene bietet eine tägliche Kapazität von bis zu 3 GB und eine dreitägige Aufbewahrung.

Qbox

Qbox bietet gehostete Editionen aller Teile des ELK-Stacks auf einer Vielzahl von Cloud-Infrastrukturen (AWS, IBM Cloud, Rackspace). Jede Implementierung kann knotenübergreifend skaliert werden, mit einer einstellbaren Menge an RAM, Bereitstellung in verschiedenen geografischen Regionen und optionalem Failover zwischen Knoten. Qbox bietet auch eine gehostete Version des vollständigen ELK-Stacks an.

Graylog

Graylog verwendet Elasticsearch als zentrale Komponente, stützt sich jedoch auch auf den MongoDB-Datenspeicher und das Apache Kafka-Streaming-System. Ereignisdaten und On-the-Wire-Daten können von fast jeder Quelle aufgenommen werden, einschließlich Konnektoren von Drittanbietern wie Fluentd. Graylog verfügt auch über eine eigene browserbasierte Front-End-Benutzeroberfläche, aber die APIs ermöglichen theoretisch jedes Front-End.

Das Kernprodukt ist kostenloses Open Source. Die Enterprise Edition, die Funktionen wie die Archivierung hinzufügt, ist für Benutzer, die weniger als 5 GB pro Tag verarbeiten, kostenlos. Editionen sind für fast jede virtualisierte Umgebung verfügbar, einschließlich Docker, und Skripte für wichtige Orchestrierungs- und Automatisierungstools (Chef, Puppet, Ansible, Vagrant) werden ebenfalls bereitgestellt.

InsightOps

InsightOps ist Teil der Cloud-gehosteten Rapid7-Suite mit Analyse-, Sichtbarkeits- und Automatisierungsprodukten. Daten können aus einer Vielzahl von Formaten und Plattformen aufgenommen werden - Containersysteme wie Docker und CoreOS; Ereignisse von Logstash, PagerDuty und New Relic; und Warnungen von Benachrichtigungs- und Nachrichtensystemen wie Slack. Fast alles andere kann über Webhooks und die API integriert werden. "Synthetische" Protokolle können von Endpunkten generiert werden, die sie normalerweise nicht erzeugen. Aus gesammelten Daten können sowohl Live-Dashboards als auch statische Berichte generiert werden.

Die Preise beginnen bei 48 USD pro Monat für 30 GB Daten und 30 Tage Datenaufbewahrung mit einer kostenlosen 30-tägigen Testphase.

Loggly

Loggly ist ein Cloud-Dienst, der Protokolle von einer Vielzahl definierter Dienste sammelt, aber alles, was über einen syslogkompatiblen Agenten verfügt (alles, was im Grunde RFC 5424 verwendet), fungiert als Aufnahmequelle. Die aufgenommenen Daten werden für eine schnelle Suche und Analyse über eine RESTful-API zur Verfügung gestellt.

Die Ergebnisse können über ein webbasiertes Dashboard überprüft und so konfiguriert werden, dass unter bestimmten Bedingungen Warnungen in Slack ausgelöst werden. Benutzer können Live-Tail-Ergebnisse mit ausgewählten Protokollen anzeigen. Es ist auch möglich, Details aus protokollierten Daten, wie z. B. Sitzungs-IDs, automatisch zu extrahieren, um weitere Informationen zu erhalten.

Bezahlte Pläne beginnen bei 79 USD pro Monat und haben eine 14-tägige kostenlose Testphase. Die kostenlose Stufe begrenzt die Aufnahme auf 200 MB pro Tag und sieben Tage Datenaufbewahrung. 

Papier Spur

Papertrail verfügt über viele Funktionen, die anderen Wettbewerbern bekannt sind, einschließlich Live-Ansichten gesammelter Protokolle, praktischer Suchfunktionen und kontextbezogener Links in der Protokollhistorie, die alle als Cloud-Service mit einer äußerst detaillierten Preisstruktur bereitgestellt werden.

Bezahlte Pläne beginnen bei 6 USD pro Monat mit 1 GB Speicherplatz pro Monat und einer einjährigen Aufbewahrungsfrist. Danach können die Pläne bis zu 1.500 GB pro Monat in hohem Maße angepasst werden. Mit einer Einführungsstufe können Sie bis zu 50 MB Protokolle pro Monat kostenlos sammeln (plus einen Bonus von 16 GB im ersten Monat), wobei 48 Stunden Protokolle durchsucht und sieben Tage Protokolle archiviert werden können.

SolarWinds Log Analyzer

SolarWinds bietet eine Vielzahl von IT-Management-Produkten für Sicherheit, Datenbanken, Infrastrukturmanagement und - Sie haben es erraten - Ereignisprotokollanalyse. SolarWinds Log Analyzer nimmt Daten von vielen gängigen Ereigniserzeugungssystemen auf (Systemprotokolle im syslogFormat sowie Windows- und VMware-Ereignisse), bietet ein Front-End zum Suchen und Filtern, bietet Echtzeit-Stream-Ansichten von Ereignissen und kann generiert werden Berichte und leitet Protokolle weiter oder exportiert sie an andere Ziele wie SIEM-Systeme, Datenbanken oder Flachtextdateien. Die Preise für Log Analyzer beginnen bei 1.495 US-Dollar. Eine kostenlose 30-Tage-Testversion ist verfügbar.

Sumo-Logik

Sumo Logic - eines der 10 Big Data-Startups von Network World, die 2014 zu sehen sind - ist ein Cloud-nativer Protokollanalysedienst, der mithilfe von maschinellem Lernen und prädiktiven Analysen Anomalien und Ausreißer in den Daten erkennt und Benutzern hilft, potenziell störende Ereignisse zu antizipieren.

Sumo Logic ist mit Suchvorgängen und Dashboards für viele gängige Unternehmensprodukte vorkonfiguriert, von Webservern (Apache, IIS, Nginx) über Infrastruktur (Cisco, Kubernetes, Docker) bis hin zu Betriebssystemen. Es werden auch native Methoden zum Sammeln von Metriken direkt von Hosts unterstützt, z. B. in AWS über Amazon CloudWatch. Benutzer können auch ihren eigenen Datenerfassungsdienst mithilfe von Tools wie Graphite erstellen.

Bezahlte Stufen beginnen bei 270 USD pro Monat für 3 GB Aufnahme pro Tag und bis zu 30 GB Speicher. Mit der kostenlosen Stufe können Sie bis zu 500 MB pro Tag mit 4 GB Datenaufbewahrung aufnehmen.