[[274931]]

【51CTO.com快譯】說(shuō)到日志分析服務(wù)，與大多數(shù)人一樣你可能最先想到的是Splunk。

但Splunk的成功已促使其他許多產(chǎn)品在日志分析領(lǐng)域加大力度，無(wú)論是開(kāi)源版還是商業(yè)版。本文介紹的一大批方案為系統(tǒng)管理員和開(kāi)發(fā)人員提供了從服務(wù)到開(kāi)源堆棧的一切。

1.Elasticsearch(ELK堆棧)

LAMP這個(gè)Web堆棧包括Linux、Apache HTTP Web服務(wù)器、MySQL數(shù)據(jù)庫(kù)和PHP(或Perl或Python)。同樣，ELK用于描述用Elasticsearch構(gòu)建的用于搜索功能的日志分析堆棧、用于數(shù)據(jù)收集的Logstash和用于數(shù)據(jù)可視化的Kibana。全都是開(kāi)源。

Elastic是商業(yè)開(kāi)發(fā)這套堆棧的公司，將所有組件作為云服務(wù)或者作為采用支持訂購(gòu)模式的免費(fèi)開(kāi)源產(chǎn)品來(lái)提供。考慮到Splunk的優(yōu)勢(shì)在于搜索、報(bào)告以及數(shù)據(jù)收集，Elasticsearch、Logstash和Kibana結(jié)合使用時(shí)提供了優(yōu)秀的Splunk替代方案。

其他公司也提供ELK堆棧的商業(yè)支持版本，或?qū)LK作為服務(wù)來(lái)提供：

2.Logsene

Sematext的Logsene產(chǎn)品是ELK即服務(wù)：托管的ELK堆棧，可以在云端或防火墻后面使用，與任何日志傳送服務(wù)協(xié)同使用。該平臺(tái)可與40多種服務(wù)和應(yīng)用程序集成，生成關(guān)于貴企業(yè)內(nèi)部情況的上下文信息。套餐起價(jià)每月50美元，收費(fèi)方案可免費(fèi)試用30天?？墒褂妹赓M(fèi)的基本方案，不過(guò)每天日志最多500MB、保留7天。

Logsene還提供Logagent，這個(gè)開(kāi)源項(xiàng)目用于從眾多來(lái)源獲取日志，并傳輸?shù)絊ematext的云或Elasticsearch實(shí)例。Logagent更便捷的默認(rèn)功能之一是數(shù)據(jù)屏蔽，那樣敏感數(shù)據(jù)可以隱藏起來(lái)后發(fā)送。Logagent也可以試用30天。

3.Logz.io

Logz.io將ELK作為服務(wù)來(lái)提供，擁有“live tail”(能夠從控制臺(tái)實(shí)時(shí)查看日志)和自動(dòng)歸檔到亞馬遜S3對(duì)象存儲(chǔ)等功能?，F(xiàn)在還提供通過(guò)Kibana和Grafana實(shí)現(xiàn)的時(shí)間序列分析。

收費(fèi)方案起價(jià)每月289美元，存儲(chǔ)空間為5GB、最多保留1年。免費(fèi)社區(qū)版提供高達(dá)3GB的日常容量、保留3天。

4.Qbox

Qbox在眾多云基礎(chǔ)設(shè)施(AWS、IBM Cloud和Rackspace)上提供ELK堆棧每個(gè)部分的托管版本。實(shí)現(xiàn)的每個(gè)部分可以跨節(jié)點(diǎn)擴(kuò)展，擁有可調(diào)整的內(nèi)存量、可部署在不同的地區(qū)以及節(jié)點(diǎn)之間故障切換這項(xiàng)可選功能。Qbox還提供整個(gè)ELK堆棧的托管版本。

5.Graylog

Graylog使用Elasticsearch作為核心組件，但它也依賴(lài)MongoDB數(shù)據(jù)存儲(chǔ)和Apache Kafka數(shù)據(jù)流系統(tǒng)。事件數(shù)據(jù)和在線(xiàn)(on-the-wire)數(shù)據(jù)可以從大多數(shù)來(lái)源獲取，包括Fluentd等第三方連接件。Graylog還隨帶自己的基于瀏覽器的前端UI，但理論上其API支持任何前端。

核心產(chǎn)品是免費(fèi)開(kāi)源。企業(yè)版增加了歸檔等功能，對(duì)于每天處理量低于5GB的用戶(hù)來(lái)說(shuō)免費(fèi)。提供面向大多數(shù)虛擬化環(huán)境(包括Docker)的版本，還提供面向各大編排和自動(dòng)化工具(Chef、Puppet、Ansible和Vagrant)的腳本。

6.InsightOps

InsightOps是Rapid7包括分析、可視性和自動(dòng)化產(chǎn)品系列的云托管套件的一部分。數(shù)據(jù)可以從眾多格式和平臺(tái)來(lái)獲取：Docker和CoreOS等容器系統(tǒng)，來(lái)自L(fǎng)ogstash、PagerDuty和New Relic的事件，以及來(lái)自Slack等通知和消息傳遞系統(tǒng)的警報(bào)。幾乎其余一切都可以通過(guò)Web鉤子(webhook)和API加以集成。“合成”日志可以從通常不生成它們的端點(diǎn)生成?？梢詮氖占鴣?lái)的數(shù)據(jù)生成實(shí)時(shí)儀表板和靜態(tài)報(bào)告。

方案起價(jià)每月48美元，數(shù)據(jù)可存儲(chǔ)30GB、保留30天，可免費(fèi)試用30天。

7.Loggly

Loggly是一種云服務(wù)，可從眾多定義的服務(wù)收集日志，但擁有與syslog兼容的代理的任何數(shù)據(jù)源(基本上使用RFC 5424的任何數(shù)據(jù)源)都可以充當(dāng)獲取源。獲取的數(shù)據(jù)可通過(guò)充分利用REST的API用于快速搜索和分析。

可以通過(guò)基于Web的儀表板檢查結(jié)果，經(jīng)配置后可根據(jù)特定條件在Slack中觸發(fā)警報(bào)。用戶(hù)可以查看所選擇日志的live tail結(jié)果。還可以從記入日志的數(shù)據(jù)自動(dòng)提取詳細(xì)信息，比如會(huì)話(huà)ID，用于進(jìn)一步的分析。

收費(fèi)方案起價(jià)每月79美元，可免費(fèi)試用14天。免費(fèi)版每天最多獲取200MB、數(shù)據(jù)保留7天。

8.Papertrail

Papertrail擁有許多其他競(jìng)爭(zhēng)產(chǎn)品常備的功能，包括收集日志的實(shí)時(shí)視圖、便捷的搜索功能以及日志歷史記錄中的上下文鏈接，所有這些功能都作為云服務(wù)來(lái)提供，采用高度細(xì)化的定價(jià)體系。

收費(fèi)方案起價(jià)每月6美元，每月可存儲(chǔ)1GB、保留1年;方案可高度定制，每月最多可存儲(chǔ)1500GB。入門(mén)版允許每月免費(fèi)收集多達(dá)50MB的日志(加上第一個(gè)月的額外16GB)，提供48小時(shí)可搜索的日志，日志歸檔7天。

9.SolarWinds Log Analyzer

SolarWinds提供眾多IT管理產(chǎn)品，用于安全、數(shù)據(jù)庫(kù)、基礎(chǔ)設(shè)施管理以及事件日志分析。SolarWinds Log Analyzer從許多常見(jiàn)的事件生成系統(tǒng)(syslog格式的系統(tǒng)日志以及Windows和VMware事件)獲取數(shù)據(jù)，提供搜索和過(guò)濾前端，提供事件的實(shí)時(shí)流視圖，可以生成報(bào)告，并將日志轉(zhuǎn)發(fā)或?qū)С龅狡渌康牡?，比如SIEM系統(tǒng)、數(shù)據(jù)庫(kù)或平面文本文件。 Log Analyzer起價(jià)1495美元，可免費(fèi)試用30天。

10.Sumo Logic

Sumo Logic是《Network World》雜志2014年值得關(guān)注的10家大數(shù)據(jù)初創(chuàng)公司之一，這種云原生日志分析服務(wù)使用機(jī)器學(xué)習(xí)和預(yù)測(cè)分析來(lái)發(fā)現(xiàn)數(shù)據(jù)中的異常，幫助用戶(hù)預(yù)測(cè)可能破壞性的事件。

Sumo Logic預(yù)先配置了用于許多常見(jiàn)企業(yè)產(chǎn)品的搜索和儀表板，從Web服務(wù)器(Apache、IIS和Nginx)到基礎(chǔ)設(shè)施(Cisco、Kubernetes和Docker)到操作系統(tǒng)，不一而足。它還支持直接從主機(jī)收集度量指標(biāo)的原生方式，比如在AWS上通過(guò)Amazon CloudWatch來(lái)收集。用戶(hù)還可以使用Graphite等工具推出自己的數(shù)據(jù)收集服務(wù)。

收費(fèi)版起價(jià)每月270美元，每天可獲取3GB的數(shù)據(jù)，存儲(chǔ)空間達(dá)30GB。免費(fèi)版則允許每天最多獲取500MB的數(shù)據(jù)，保留4GB的數(shù)據(jù)。

原文標(biāo)題：10 Splunk alternatives for log analysis，作者：Serdar Yegulalp

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】