2023年7月17日发(作者：)

splunk⽇志分析_10种⽤于⽇志分析的Splunk替代品splunk ⽇志分析快！ 命名⽇志分析服务。 如果从您的嘴⾥突然冒出的第⼀个单词是“ Splunk”，那么您并不孤单。但是激发了许多其他⼈（⽆论是还是商业的）进⾏⽇志分析游戏的。 这⾥有很多竞争者，从服务到开源堆栈，都为系统管理员和开发⼈员提供了很多服务。[InfoWorld的要点： · 。 | 通过深⼊了解分析和⼤数据。 ]Elasticsearch（ELK堆栈）⾸字母缩写词“ LAMP”⽤于指代包含Linux，Apache HTTP Web服务器，MySQL数据库和PHP（或Perl或Python）的Web堆栈。 同样，“麋⿅”是⽤来描述从构建的⽇志分析栈的搜索功能， 进⾏数据采集，并数据可视化。 全部都是开源的。作为堆栈商业开发背后的公司，Elastic提供了所有组件，⽆论是云服务还是带有⽀持订阅的免费开放源代码产品。 考虑到Splunk的优势在于搜索，报告以及数据收集，Elasticsearch，Logstash和Kibana⼀起使⽤是Splunk的最佳选择。其他公司还提供商业⽀持的ELK堆栈版本，或ELK即服务：Logsene是ELK服务：托管的ELK堆栈，可在云中或在防⽕墙后⾯使⽤，可与任何⽇志传送服务⼀起使⽤。 该平台与集成，以⽣成有关组织内部活动的上下⽂信息。 计划的每⽉起价为50美元，付费计划的30天免费试⽤期。 可以使⽤免费的基本层，但每天⽇志限制为500MB，保留期为7天。Logsene还提供 ，这是⼀个开放源代码项⽬，⽤于从各种来源提取⽇志并将其通过管道传输到Sematext的云或Elasticsearch实例。Logagent开箱即⽤的便捷功能之⼀是数据屏蔽，因此敏感数据可以在运输前被隐藏。 Logagent还提供30天试⽤版。提供ELK即服务，具有“实时尾巴”（从控制台实时查看⽇志的功能）和⾃动存档到Amazon S3对象存储等功能。 现在也可以早期使⽤Kibana和Grafana进⾏时间序列分析。付费计划的起步价为每⽉289美元，可提供5GB的存储空间，最多可保留⼀年。 ⼀个免费的社区层可提供⾼达3GB的每⽇容量和三天的保留时间。Qbox在各种云基础架构（AWS，IBM Cloud，Rackspace）上提供ELK堆栈的每个部分的托管版本。 每种实现都可以跨节点扩展，具有可调节的RAM量，在各个地理区域中的部署以及节点之间的可选故障转移。 Qbox还提供完整ELK堆栈的托管版本。Graylog使⽤Elasticsearch作为主要组件，但它也依赖于MongoDB数据存储和Apache Kafka流系统。 可以从⼤多数任何来源（包括Fluentd之类的第三⽅连接器）中提取事件数据和在线数据。 Graylog还带有其⾃⼰的基于浏览器的前端UI，但从理论上讲，其API将允许任何前端。核⼼产品是免费的开源。 企业版增加了存档功能，对于每天处理少于5GB的⽤户是免费的。 这些版本适⽤于⼤多数虚拟化环境，包括Docker，并且还提供⽤于主要编排和⾃动化⼯具（Chef，Puppet，Ansible，Vagrant）的脚本。InsightOps是Rapid7的云托管分析，可见性和⾃动化产品线套件的⼀部分。 可以从多种格式和平台（如Docker和CoreOS等容器系统）中提取数据。Logstash，PagerDuty和New Relic中的事件； 以及来⾃通知和消息系统（如Slack）的警报。 其他⼤多数东西都可以通过webhooks和API集成。 可以从通常不⽣成⽇志的端点⽣成“综合”⽇志。 实时仪表板和静态报告都可以从收集的数据中⽣成。30GB数据和30天数据保留的每⽉起价为48美元，具有30天的免费试⽤期。Loggly是⼀种云服务，可从已定义的服务中收集⽇志，但是任何具有syslog兼容代理（基本上是使⽤代理）的东西都可以⽤作接收源。 通过RESTful API，可以将提取的数据⽤于快速搜索和分析。可以通过基于Web的仪表板检查结果，并将结果配置为根据特定条件在Slack中触发警报。 ⽤户可以查看带有选定⽇志的实时尾部结果。还可以从记录的数据中⾃动提取详细信息，例如会话ID，以进⼀步了解。付费计划的起步价为每⽉79美元，并有14天的免费试⽤期。 免费套餐将摄取限制为每天200MB，并保留7天的数据。纸⾜迹具有许多其他竞争对⼿所熟悉的功能，包括实时收集的⽇志视图，便捷的搜索功能以及⽇志历史记录中的上下⽂链接，所有这些功能都是通过云服务以⾼度精细的定价结构提供的。付费计划起价为每⽉6美元，每⽉存储空间为1GB，保留期为⼀年，此后⾼度可定制的计划为每⽉1,500GB。 ⼊门层允许您每⽉免费收集多达50MB的⽇志（在第⼀个⽉内还有16GB的额外奖励），可搜索48⼩时的⽇志，并存档7天的⽇志。SolarWinds⽇志分析器SolarWinds提供了⽤于安全性，数据库，基础结构管理以及事件⽇志分析的各种各样的IT管理产品。 接受来⾃许多常见事件⽣成系统（在系统⽇志中的数据syslog格式，以及Windows和VMware的事件），提供搜索和过滤器前端，事件提供实时信息流视图，可以⽣成报告，并将⽇志转发或导出到其他⽬标，例如SIEM系统，数据库或纯⽂本⽂件。 Log Analyzer的起价为1,495美元，可免费试⽤30天。相扑逻辑是《⽹络世界》 2014年值得关注的是⼀种云原⽣⽇志分析服务，使⽤机器学习和预测分析来发现数据中的异常和异常值，并帮助⽤户预测潜在的破坏性事件。Sumo Logic预先配置了许多常见企业产品的搜索和仪表板，从Web服务器（Apache，IIS，Nginx）到基础结构（Cisco，Kubernetes，Docker）再到操作系统。 它还⽀持直接从主机收集指标的本机⽅法，例如，通过Amazon CloudWatch在AWS上。 ⽤户还可以使⽤⼯具滚动⾃⼰的数据收集服务。付费级别的起价为每⽉270美元，每天可使⽤3GB数据，最多可存储30GB。 免费套餐可让您每天最多摄取500MB的数据，并保留4GB的数据。splunk ⽇志分析