10种用于日志分析的Splunk替代品

by Serdar Yegulalp 来源：InfoWorld

Splunk可能是了解大量日志数据的最著名方法，但它远非唯一的参与者。

关于命名日志分析服务，如果你冒出的第一个单词是“ Splunk”，那么并不孤单。

但是Splunk的成功刺激了许多其他公司，无论是开源还是商业的日志分析游戏。这里有许多竞争者，从服务到开源堆栈，都可以为系统管理员和开发人员提供大量帮助。

10种用于日志分析的Splunk替代品

Elasticsearch

首字母缩写词“ LAMP”用于指代包含Linux，Apache HTTP Web服务器，MySQL数据库和PHP(或Perl或Python)的Web堆栈。同样，“麋鹿”是用来描述从构建的日志分析栈Elasticsearch的搜索功能， Logstash进行数据采集，并Kibana数据可视化。全部都是开源的。

作为堆栈商业开发背后的公司，Elastic以云服务或带有支持订阅的免费开源产品的形式提供所有服务。考虑到Splunk的优势在于搜索，报告以及数据收集，Elasticsearch，Logstash和Kibana一起使用是Splunk的最佳选择。

其他公司还提供商业支持的ELK堆栈版本，或ELK即服务：

Logsene

Sematext的Logsene产品是ELK服务：托管的ELK堆栈，可在云中或在防火墙后面使用，可与任何日志运送服务一起使用。该平台与40多种服务和应用程序集成，以生成有关组织内部活动的上下文信息。计划的每月起价为50美元，付费计划的30天免费试用期。可以使用免费的基本层，但每天日志限制为500MB，保留期为7天。

Logsene还提供Logagent，这是一个开放源代码项目，用于从各种来源提取日志并将其通过管道传输到Sematext的云或Elasticsearch实例。Logagent开箱即用的便捷功能之一是数据屏蔽，因此敏感数据可以在运输之前被隐藏。Logagent还提供30天试用版。

Logz.io

Logz.io提供ELK服务，其功能包括“实时跟踪 ”(从控制台实时查看日志的功能)以及自动存档到Amazon S3对象存储的功能。现在也可以早期使用Kibana和Grafana进行时间序列分析。

付费计划的起步价为每月289美元，可提供5GB的存储空间，最多可保留一年。一个免费的社区层可提供高达3GB的每日容量和三天的保留时间。

QBOX

Qbox在各种云基础架构(AWS，IBM Cloud，Rackspace)上提供ELK堆栈的每个部分的托管版本。每种实现都可以跨节点扩展，具有可调节的RAM量，在各个地理区域中的部署以及节点之间的可选故障转移。Qbox还提供完整ELK堆栈的托管版本。

Graylog

Graylog 使用Elasticsearch作为主要组件，但它也依赖于MongoDB数据存储和Apache Kafka流系统。可以从大多数任何来源(包括Fluentd之类的第三方连接器)中提取事件数据和在线数据。Graylog还带有自己的基于浏览器的前端UI，但从理论上讲，其API可以允许任何前端。

核心产品是免费的开源。企业版增加了存档功能，对于每天处理少于5GB的用户是免费的。这些版本适用于大多数虚拟化环境，包括Docker，并且还提供了主要业务流程和自动化工具(Chef，Puppet，Ansible，Vagrant)的脚本。

InsightOps

InsightOps是Rapid7云托管的分析，可见性和自动化产品线套件的一部分。可以从多种格式和平台(如Docker和CoreOS等容器系统)中提取数据。Logstash，PagerDuty和New Relic中的事件;以及来自通知和消息系统(如Slack)的警报。其他大多数东西都可以通过webhooks和API集成。可以从通常不生成日志的端点生成“综合”日志。实时仪表板和静态报告都可以从收集的数据中生成。

30GB数据和30天数据保留的起价为每月48美元，具有30天的免费试用期。

Loggly

Loggly是一种云服务，可从各种已定义的服务中收集日志，但是任何具有syslog-compatible代理的东西(基本上使用RFC 5424的东西)都可以用作接收源。通过RESTful API，可以将提取的数据用于快速搜索和分析。

可以通过基于Web的仪表板检查结果，并将结果配置为根据特定条件在Slack中触发警报。用户可以查看带有选定日志的实时尾部结果。还可以自动从记录的数据中提取详细信息，例如会话ID，以进一步了解。

付费计划的起步价为每月79美元，并有14天的免费试用期。免费套餐将摄取限制为每天200MB，并保留7天的数据。

Papertrail

Papertrail 具有许多其他竞争对手所熟悉的功能，包括实时收集的日志视图，便捷的搜索功能以及日志历史记录中的上下文链接，所有这些功能都是作为云服务提供的，具有高度精细的定价结构。

付费计划的起步价为每月6美元，每月存储空间为1GB，保留期为一年，此后高度可定制的计划为每月1,500GB。入门层允许每月免费收集多达50MB的日志(在第一个月内还有16GB的额外奖励)，可搜索48小时的日志，并存档7天的日志。

SolarWinds日志分析器

SolarWinds提供了用于安全性，数据库，基础架构管理以及事件日志分析的各种IT管理产品。SolarWinds Log Analyzer 从许多常见事件生成系统(syslog格式的系统日志以及Windows和VMware事件)中获取数据，提供搜索和过滤器前端，提供事件的实时流视图，可以生成报告，并将日志转发或导出到其他目标，例如SIEM系统，数据库或纯文本文件。Log Analyzer的价格起价为1,495美元，可免费试用30天。

Sumo Logic

Sumo Logic是《网络世界》2014年值得关注的10家大数据初创公司之一，它是一种原生云的日志分析服务，它使用机器学习和预测分析来发现数据中的异常和异常值，并帮助用户预测潜在的破坏性事件。

Sumo Logic预先配置了许多常见企业产品的搜索和仪表板，从Web服务器(Apache，IIS，Nginx)到基础结构(Cisco，Kubernetes，Docker)再到操作系统。它还支持直接从主机收集指标的本机方法，例如，通过Amazon CloudWatch在AWS上。用户还可以使用Graphite之类的工具滚动自己的数据收集服务。

付费套餐的起步价为每月270美元，每天可提取3GB数据，最多可存储30GB。免费套餐可每天最多摄取500MB的数据，并保留4GB的数据。