10 alternatif Splunk untuk analisis log

Cepat! Beri nama layanan analisis log. Jika kata pertama yang keluar dari mulut Anda adalah "Splunk", Anda tidak sendirian.

Tetapi kesuksesan Splunk telah mendorong banyak orang lain untuk meningkatkan permainan analisis log mereka, baik open source atau komersial. Berikut adalah banyak pesaing yang memiliki banyak hal untuk ditawarkan kepada sysadmin dan devops, dari layanan hingga tumpukan open source.

Elasticsearch (tumpukan ELK)

Akronim "LAMP" digunakan untuk merujuk ke tumpukan web yang terdiri dari Linux, server web HTTP Apache, database MySQL, dan PHP (atau Perl, atau Python). Demikian juga, “ELK” digunakan untuk mendeskripsikan tumpukan analisis log yang dibangun dari Elasticsearch untuk fungsionalitas pencarian, Logstash untuk pengumpulan data, dan Kibana untuk visualisasi data. Semuanya open source.

Elastic, perusahaan di balik pengembangan komersial stack, menyediakan semua bagian baik sebagai layanan cloud atau sebagai penawaran open source gratis dengan langganan dukungan. Elasticsearch, Logstash, dan Kibana menawarkan alternatif terbaik untuk Splunk jika digunakan bersama, mengingat kekuatan Splunk adalah dalam pencarian dan pelaporan serta pengumpulan data.

Perusahaan lain juga menawarkan edisi tumpukan ELK yang didukung secara komersial, atau ELK sebagai layanan:

Logsene

Produk Logsene Sematext adalah ELK sebagai layanan: tumpukan ELK yang dihosting, tersedia di cloud atau di belakang firewall, yang berfungsi dengan layanan pengiriman log apa pun. Platform ini terintegrasi dengan lebih dari 40 layanan dan aplikasi untuk menghasilkan informasi kontekstual tentang apa yang terjadi di dalam organisasi Anda. Paket mulai dari $ 50 per bulan, dengan uji coba 30 hari gratis untuk paket berbayar. Tingkat dasar gratis tersedia, meskipun dibatasi hingga 500MB per hari log dan tujuh hari penyimpanan. 

Logsene juga menawarkan Logagent, sebuah proyek open source untuk menyerap log dari berbagai sumber dan menyalurkannya ke cloud Sematext atau ke instance Elasticsearch. Salah satu fitur handier out-of-the-box Logagent adalah data masking, sehingga data sensitif dapat disembunyikan sebelum dikirim. Logagent juga tersedia dalam uji coba 30 hari.

Logz.io

Logz.io menawarkan ELK sebagai layanan dengan fitur-fitur seperti "live tail" (kemampuan untuk melihat log secara real time dari konsol) dan pengarsipan otomatis ke penyimpanan objek Amazon S3. Analisis deret waktu melalui Kibana dan Grafana juga sekarang tersedia dalam bentuk awal. 

Paket berbayar mulai dari $ 289 per bulan untuk penyimpanan 5GB dan penyimpanan hingga satu tahun. Tingkat komunitas gratis menyediakan hingga 3GB kapasitas harian dan penyimpanan tiga hari.

Qbox

Qbox menyediakan edisi yang dihosting dari setiap bagian dari tumpukan ELK pada berbagai infrastruktur cloud (AWS, IBM Cloud, Rackspace). Setiap implementasi dapat diskalakan di seluruh node, dengan jumlah RAM yang dapat disesuaikan, penerapan di berbagai wilayah geografis, dan failover opsional antar node. Qbox juga menawarkan versi tumpukan ELK lengkap yang dihosting.

Graylog

Graylog menggunakan Elasticsearch sebagai komponen utama, tetapi juga bergantung pada penyimpanan data MongoDB dan sistem streaming Apache Kafka. Data peristiwa dan data on-the-wire dapat diserap dari sebagian besar sumber apa pun, termasuk konektor pihak ketiga seperti Fluentd. Graylog juga hadir dengan antarmuka antarmuka berbasis browsernya sendiri, tetapi API-nya secara teori akan memungkinkan antarmuka apa pun.

Produk intinya adalah open source gratis. Edisi perusahaan, yang menambahkan fungsi seperti pengarsipan, gratis untuk pengguna yang memproses kurang dari 5GB sehari. Edisi tersedia untuk hampir semua lingkungan virtual, termasuk Docker, dan skrip untuk alat orkestrasi dan otomatisasi utama (Chef, Puppet, Ansible, Vagrant) juga disediakan.

InsightOps

InsightOps adalah bagian dari rangkaian produk analitik, visibilitas, dan otomatisasi yang dihosting di cloud Rapid7. Data dapat diserap dari berbagai format dan platform — sistem kontainer seperti Docker dan CoreOS; acara dari Logstash, PagerDuty, dan New Relic; dan peringatan dari sistem notifikasi dan pesan seperti Slack. Hampir semua hal lainnya dapat diintegrasikan melalui webhook dan API. Log "sintetis" dapat dibuat dari titik akhir yang biasanya tidak menghasilkannya. Dasbor langsung dan laporan statis dapat dibuat dari data yang dikumpulkan.

Harga mulai dari $ 48 per bulan untuk 30 GB data dan 30 hari penyimpanan data, dengan masa percobaan 30 hari gratis.

Loggly

Loggly adalah layanan cloud yang mengumpulkan log dari berbagai layanan yang ditentukan, tetapi apa pun yang memiliki syslogagen -kompatibel (apa pun yang menggunakan RFC 5424, pada dasarnya) berfungsi sebagai sumber penyerapan. Data yang diserap tersedia untuk pencarian dan analisis cepat melalui RESTful API.

Hasilnya dapat diperiksa melalui dasbor berbasis web dan dikonfigurasi untuk memicu peringatan di Slack berdasarkan kondisi tertentu. Pengguna dapat melihat hasil ekor langsung dengan log yang dipilih. Ini juga memungkinkan untuk secara otomatis mengekstrak detail dari data yang dicatat, seperti ID sesi, untuk wawasan lebih lanjut.

Paket berbayar mulai dari $ 79 per bulan, dan memiliki masa uji coba gratis selama 14 hari. Tingkat gratis membatasi penyerapan hingga 200MB per hari dan tujuh hari penyimpanan data. 

Jejak kertas

Papertrail memiliki banyak fitur yang familiar dari pesaing lain, termasuk tampilan langsung dari log yang dikumpulkan, fungsi pencarian yang nyaman, dan tautan kontekstual dalam riwayat log, semuanya dikirimkan sebagai layanan cloud dengan struktur harga yang sangat terperinci.

Paket berbayar mulai dari $ 6 per bulan dengan penyimpanan 1GB per bulan dan periode penyimpanan satu tahun, dengan paket yang sangat dapat disesuaikan setelah itu hingga 1.500GB per bulan. Tingkat perkenalan memungkinkan Anda mengumpulkan hingga 50MB log per bulan secara gratis (ditambah bonus 16GB di bulan pertama), dengan 48 jam log dapat dicari dan tujuh hari log diarsipkan.

SolarWinds Log Analyzer

SolarWinds menawarkan berbagai macam produk manajemen TI untuk keamanan, database, manajemen infrastruktur, dan — Anda dapat menebaknya — analisis log peristiwa. SolarWinds Log Analyzer mengambil data dari banyak sistem generasi peristiwa umum (log sistem dalam syslogformat, serta peristiwa Windows dan VMware), menyediakan front end pencarian-dan-filter, menawarkan tampilan streaming peristiwa secara real-time, dapat menghasilkan melaporkan, dan meneruskan atau mengekspor log ke tujuan lain seperti sistem SIEM, database, atau file teks datar. Harga Penganalisis Log mulai dari $ 1.495, dengan uji coba gratis selama 30 hari.

Logika Sumo

Sumo Logic — salah satu dari 10 startup big data Network World yang harus diperhatikan pada tahun 2014 — adalah layanan analisis log cloud-native yang menggunakan pembelajaran mesin dan analitik prediktif untuk menemukan anomali dan outlier dalam data dan membantu pengguna mengantisipasi peristiwa yang berpotensi mengganggu.

Sumo Logic dilengkapi dengan pencarian dan dasbor untuk banyak produk perusahaan umum, dari server web (Apache, IIS, Nginx) hingga infrastruktur (Cisco, Kubernetes, Docker) hingga sistem operasi. Ini juga mendukung cara asli untuk mengumpulkan metrik langsung dari host — misalnya, di AWS melalui Amazon CloudWatch. Pengguna juga dapat menggulung layanan pengumpulan data mereka sendiri dengan menggunakan alat seperti Graphite.

Tingkat berbayar mulai dari $ 270 per bulan untuk konsumsi 3GB per hari dan penyimpanan hingga 30GB. Tingkat gratis memungkinkan Anda menyerap hingga 500MB per hari dengan penyimpanan data 4GB.