11 Analizator logów w chmurze do analizy operacyjnej IT

przez

Zwiększenie liczby urządzeń, wymagań dotyczących zgodności i potrzeb biznesowych w zakresie przechwytywania danych na potrzeby zdarzeń jest niezbędne we wszystkich rodzajach działalności.

Analiza dzienników może dać Ci prawdziwy wgląd w to, co dzieje się w Twoim środowisku IT.

Niektóre przykłady w czasie rzeczywistym:

  • Planowanie wydajności
  • Wczesne wykrywanie problemów
  • Sprawne raportowanie
  • Zarządzanie dostępnością
  • Monitorowanie zdarzeń

Jeśli masz plik dziennika o wielkości kilku MB, możesz przejrzeć go ręcznie; jednak, gdy pracujesz dla firmy Medium to Enterprise, w której logi są dostępne w GB, ręczna analiza dzienników jest koszmarem.

Jeśli szukasz rozwiązania do monitorowania i analizowania dzienników aplikacji internetowych, w tym infrastruktury, możesz rozważyć następujące zarządzanie dziennikami w chmurze. Większość ma darmowy abonament z ograniczeniami, w którym możesz go wypróbować, aby zobaczyć, jak to działa.

Jeśli szukasz rozwiązania typu open source, sprawdź ten post.

Papierowy szlak

Zarządzaj i analizuj dzienniki za pomocą Papierowy szlak.

Zgromadź wszystkie dzienniki aplikacji, dzienniki systemowe i dokumenty dzienników tekstowych w jednym miejscu. Aby przeprowadzić wyszukiwanie w czasie rzeczywistym, możesz użyć interfejsu API, wiersza poleceń lub przeglądarki.

Papertrail natychmiast Cię ostrzega i daje możliwość wykrywania i archiwizowania trendów. Ciesz się błyskawicznym przeszukiwaniem dzienników w kilka sekund. Ten analizator jest łatwy w użyciu, zrozumieniu i implementacji. W mgnieniu oka możesz uzyskać wgląd w różne systemy.

Wykorzystaj jego analizę prędkości logów i rozwiąż problemy ze skokami zarejestrowanymi w ciągu ostatnich minut lub godzin.

Graylog

Graylog dostarczane w chmurze zapewnia płynne, elastyczne i wydajne zarządzanie logami, unikając obciążenia kosztów operacyjnych lub infrastruktury. Jest przeznaczony dla klientów, którzy chcą bezproblemowego gromadzenia danych, szybkiego wyszukiwania, elastycznej analizy i większej przystępności cenowej bez kłopotów z konserwacją i aktualizacją systemów, na których działa.

Narzędzie umożliwia większy zasięg, obniża koszty, zmniejsza ryzyko, zabezpiecza transfer danych oraz zapewnia niezawodną i skalowalną infrastrukturę. Gwarantuje 99,9% czasu pracy bez przestojów, co daje pewność co do jego dostępności. Otrzymasz również zaszyfrowany i uwierzytelniony transfer danych z rocznymi zarchiwizowanymi danymi, zapewniając, że wszystko, czego potrzebujesz, jest gotowe.

Elastyczna chmura

Najprawdopodobniej słyszałeś o Elastic Search. Prawda?

Łatwe i szybkie znajdowanie informacji za pomocą Elastyczna chmura.

Pozwala także uzyskać wgląd i monitorować inwestycje technologiczne na platformach takich jak Google Cloud, Amazon Web Services (AWS) lub Microsoft Azure. Pozwól Elastic Cloud obsługiwać i utrzymywać swoje rozwiązania, abyś mógł skoncentrować się tylko na zdobywaniu głębszych informacji w celu dalszego prowadzenia firmy.

Elastic Cloud zapewnia zaawansowane środowisko wyszukiwania dostosowane do Twoich aplikacji, witryn internetowych lub miejsc pracy. Daje Ci narzędzia, które mogą przenieść Twoje doświadczenie wyszukiwania na rynek i szybko je skalować. Z jego pomocą możesz sprawić, że Twoje treści będą łatwe do znalezienia.

Pozwala także ujednolicić platformy, takie jak Salesforce, Dysk Google itp., w naturalny i spersonalizowany sposób wyszukiwania. Wykorzystaj Elasticsearch w swoich aplikacjach i uzupełnij je o udoskonalone interfejsy API, kontrolę trafności, niezawodne analizy i intuicyjne pulpity nawigacyjne.

Połącz wszystkie ślady, metryki i dzienniki APM w jednym stosie na dużą skalę, aby reagować i reagować na otaczające zdarzenia. Dodaj swoje dane i wizualizuj je za jednym razem, korzystając z funkcji przeciągania i upuszczania w Kibana Lens. Elastic Security pomaga w wykrywaniu zagrożeń i zapobieganiu im, integrując Elastic SIEM z zabezpieczeniami punktów końcowych.

Obejmuje to dogłębne przepływy pracy dochodzeniowej, rosnące integracje i zarządzanie sprawami, aby zapobiec uszkodzeniu danych przez zagrożenia. Jego Elastic Stack składa się z Elasticsearch, Beats, Logstash i Kibana.

Grafana

Szukasz hostowanych rozwiązań Grafana?

Korzystaj z w pełni zarządzanej platformy Grafana do obserwowania infrastruktury i aplikacji, w tym pulpitów nawigacyjnych, dzienników i metryk.

Wykorzystaj metryki Graphite, logi Loki i metryki Prometheus na tej platformie, która jest wysoce wydajna i dostępna. Mając tę ​​platformę po swojej stronie, nie musisz szukać wielu narzędzi i kart, ponieważ wszystkie dane i źródła danych są dostępne w jednym miejscu.

Grafana zapewnia scentralizowany widok alertów i zapytań dotyczących różnych instancji Prometheusa. Zapewnia również 13-miesięczną retencję na potrzeby planowania wydajności i analizy trendów. Uzyskaj szerszy wgląd w stos aplikacji dzięki ponad 40 wtyczkom dla przedsiębiorstw i standardowych źródeł danych.

Dodawanie źródeł do Grafana Cloud za pomocą jednego kliknięcia lub interfejsu API jest łatwe. Szybko rozpocznij pracę z instancją Grafana, ponieważ nie wymaga ona instalacji ani konfiguracji. Po prostu wybierz wtyczki i zacznij importować popularne dashboardy. Cena Grafana Cloud zaczyna się od 49 USD/miesiąc.

DataDog

Wpływ DataDog do monitorowania dzienników, żądań śledzenia i metryk na jednej platformie. Szybko przeszukuj, analizuj i filtruj swoje dzienniki w celu eksploracji danych i rozwiązywania problemów.

DataDog daje możliwość analizowania logów i eksplorowania ich z całych aplikacji, platform i usług. Możesz szybko filtrować i przeszukiwać dzienniki, korzystając z automatycznie generowanych aspektów. Wizualizuj dane dziennika lub twórz alerty na pulpicie nawigacyjnym.

Masz jasny obraz wszystkiego w swoich systemach. Przestawiaj bezpośrednio z wykresów metrycznych do powiązanych dzienników, używając podobnych tagów, takich jak usługa, host itp. Przestawiaj na APM, aby umieścić swoje dzienniki według jego wydajności. Przetwarzaj i wysyłaj każdy dziennik generowany przez twoją infrastrukturę lub aplikacje bez ograniczeń.

Przeanalizuj dogłębnie, aby zdecydować, jak będziesz postępować z indeksowaniem dynamicznym przy użyciu filtrów. DataDog pozwala obserwować każdy aspekt w czasie rzeczywistym za pomocą Live Tail, który nie wymaga żadnego indeksowania. Archiwizuj to, co chcesz, ponieważ przechowuje historię centralnie i nie pozostawia niczego na swoich serwerach.

Zbieraj i oznaczaj dzienniki automatycznie i integruj je z wbudowanymi funkcjami. Możesz automatycznie zastosować aspekty do danych dziennika, takich jak kod stanu HTTP, rola, strefa dostępności itp. Użyj zewnętrznych dostawców dzienników, takich jak Logstash, FluentD, NXlog i Rsyslog. Dzięki DataDog możesz wzbogacać logi za pomocą technologii lub budować niestandardowe potoki. Możesz klonować potoki lub modyfikować je w celu przechwytywania aspektów i pól.

Loggly

Loggly jest jednym z najpopularniejszych narzędzi do zarządzania logami, które analizuje niemal każdy rodzaj źródła logów, w tym następujące.

  • Aplikacje internetowe – Apache, Nginx, PHP, Node.js, NET, Java, JavaScript
  • System operacyjny – Linux, Windows

Dzięki Loggly możesz zbierać dane (logi) do analizy i tworzyć sensowny pulpit nawigacyjny do monitorowania potrzebnych metryk. I oczywiście możesz przeprowadzić wyszukiwanie w dziennikach z interfejsu Loggly.

Loggly ma zaawansowane wyszukiwanie, w którym można dostosować i filtrować dla pełnego tekstu, pojedynczego pola i wartości logicznych. Możesz także zintegrować się z e-mailem, PageDuty, Slack, HipChat itp., aby wyzwalać alerty.

SumoLogic

Uzyskaj wgląd w operacje IT w czasie rzeczywistym dzięki SumoLogic do monitorowania, analizowania, rozwiązywania problemów oraz zabezpieczania aplikacji i infrastruktury biznesowej.

Sumologic ma swojego agenta zbierającego / kolektora chmury, który musi być zainstalowany na serwerze, aby zbierać i przesyłać dzienniki do Sumologic. Możesz przekształcić dowolny rodzaj dziennika w pulpit nawigacyjny w czasie rzeczywistym, aby monitorować i ostrzegać o osiągnięciu progu.

Sumologic wstępnie skonfigurowała niektóre aplikacje w oparciu o najczęstsze przypadki użycia, aby przyspieszyć zadania operacyjne i badanie problemów.

Przykład zastosowania:

  • MongoDB – ogólny stan zdrowia, optymalizacja zapytań, monitorowanie bezpieczeństwa
  • AWS Lambada – Proaktywne monitorowanie, widoczność kosztów, głęboki wgląd
  • AWS – identyfikacja problemów z wydajnością, proaktywne monitorowanie bezpieczeństwa, zaawansowana analityka
  • Salesforce – zwiększ adaptację użytkownika, ścieżki audytu, porównuj dane.
  • Trend Micro — analizuj luki w zabezpieczeniach, historię zdarzeń, ulepszoną wizualizację ataków
  • Github – wizualizuj produktywność zespołu, produktywność zespołu, twórz podstawy użytkowania.
  • Docker – zaawansowana analityka, rozwiązywanie problemów
  • Linux — rozwiązywanie problemów i optymalizacja systemu operacyjnego, alerty dotyczące dostępu/audytu i zdarzeń bezpieczeństwa, pulpit nawigacyjny wydajności.
  • Nginx – przegląd, lokalizacja odwiedzających, czas reakcji, identyfikacja wąskich gardeł wydajności.
  • Apache – zrozum odwiedzających, zoptymalizuj wydajność, wizualizuj odwiedzających.
  • IIS – kompleksowe wglądy, szczegóły ruchu, najwolniejsze strony
  • MySQL – ogólna kondycja, najczęstsze błędy, monitorowanie wydajności zapytań

W darmowym koncie otrzymasz 500 MB dziennie wolumenu z siedmiodniowym przechowywaniem danych z dowolnym źródłem gromadzenia danych.

Logsen

Logsen by Sematext to Twój zarządzany stos ELK w chmurze do zarządzania i analizy logów. Dzienniki można wysyłać zaszyfrowanymi kanałami z dowolnego źródła, w tym z Sysloga.

Działa na AWS i jest zgodny z normami SOC, SSAE, FISMA, DIACAP, HIPPA itp.

Sprawdź PRÓBNY aby zobaczyć, jak to działa.

Splunk

Splunk Cloud jest dostępny w AWS do zbierania i indeksowania dowolnych danych maszynowych. Splunk to szybki i łatwy sposób na analizę i wizualizację danych generowanych z urządzeń fizycznych, chmurowych lub wirtualnych.

Za pomocą Splunk możesz monitorować i wizualizować swoje dane oraz konfigurować próg metryk dla alertów. Nie widzę BEZPŁATNEGO planu, ale mają wersję próbną, która pozwala analizować i wizualizować 5 GB danych przez 15 dni.

Logz.io

Logz.io świadczy hostowane ELK jako usługę. ELK (Elastic Search, Logstash, Kibana) to jedna z najpopularniejszych platform analitycznych typu open source. Może indeksować dane z prawie wszystkich najnowszych technologii i zapewniać analizę spostrzeżeń z możliwością działania z wizualizacją danych i alertami.

Niektóre z obsługiwanych technologii

  • Apache HTTP/Tomcat
  • Nginx
  • Hadoop
  • Heroku
  • Node.js
  • MongoDB
  • PostgreSQL
  • Okna
  • Linux
  • AWS

Bezpłatny abonament oferuje trzy dni przechowywania z 1 GB danych dziennie.

Drewno

Platforma do śledzenia w czasie rzeczywistym, zaawansowane filtrowanie i szybka platforma rejestrowania wyszukiwania zintegrowana z aplikacją.

Drewno można zintegrować z Twoją aplikacją i platformą.

Biblioteki są dostępne dla Node, Ruby i Elixir i obsługują wiele platform, w tym poniższe.

  • Logstash
  • Zeit (teraz)
  • Lambda AWS
  • Doker
  • Linux
  • Heroku
  • Kubernetes

Możesz zacząć od DARMOWEGO planu, aby wypróbować platformę.

Wniosek

Mam nadzieję, że powyższy analizator logów w chmurze pomoże Ci wyszukiwać, analizować i wizualizować dane oraz ułatwiać operacje IT.