Splunk vs loglogic

Eu diria que é

Elasticsearch

.

Como mantenedor de

Fluente

, Estou vendo muitos usuários usá-lo com o Elasticsearch como

uma alternativa gratuita

para Splunk. Desnecessário dizer que a pilha ELK (Elasticsearch, Logstash, Kibana) de suporte oficial é uma alternativa de código aberto ao combo log-forwader / indexador / painel do Splunk.

Splunk é uma empresa fantástica, e minha empresa,

AI Joe da Loom Systems | Análise Preditiva, Simplificada.

está agitando o mercado e em breve será uma parte essencial do seu arsenal de exploração de madeira!

A empresa em que trabalho utiliza big data para atrapalhar o mercado de big data, oferecendo a reinvenção da maneira como encaramos a análise de log.

Muitos produtos sugerem respostas, mas essa não é realmente a maneira de resolver problemas rapidamente e, além disso, todos envolvem uma configuração pesada e dependem continuamente da interação humana, que é cara e imperfeita.

Essencialmente, o que você idealmente deseja é um funcionário virtual super forte, que não faça pausas no banheiro e que nunca fica doente ou tem filhos. Esse é o problema que minha empresa aborda; nós preenchemos a lacuna entre logs, dados e fornecemos a causa raiz - e, em seguida, uma solução recomendada para corrigi-lo

Para mais informações, fale comigo ou vá

AI Joe da Loom Systems | Análise Preditiva, Simplificada.

A pesquisa elástica progrediu enormemente desde que a “tabela” que atualmente é a principal resposta foi criada, o que hoje é realmente injusto.

O software livre Elasticsearch agora é complementado com

Distro aberto para pesquisa elástica

onde você também pode obter segurança e alertas de graça. Problema com o Elasticsearch (gratuito ou

inscrição

da Elastic) é que pronto para o uso não fará nada para a junção de índice cruzado, o que é um grande problema para cyber e, geralmente, casos de uso de TI em que você precisa solucionar problemas em diferentes logs

por exemplo, “mostre-me todos os eventos de eventos no log do firewall, onde o endereço IP é o mesmo que a lista de IP malicioso no mesmo dia” (ou todos os logs dos usuários em que eles executaram anteriormente a ação X e não a ação Y).

Isso não é possível no Elasticsearch e também não é possível interativamente e com alto desempenho (computação distribuída) no Splunk.

Se isso é importante para você, você pode dar uma olhada no Siren

elasticsearch sobrealimentado

oferta que junta uniões escalonáveis ​​de cluster e várias outras coisas bastante interessantes (análise de conhecimento / gráfico / link verdadeira, uso virtualizado de fontes de dados remotas sem ETL e outras).

A Sumo Logic quer competir com o Splunk na nuvem. Loggly, Loglogic e logstash (gerenciamento de log de código aberto, http://logstash.net) também estão no mesmo espaço.

Existem muitas outras ferramentas no mercado, como ELK, SumoLogic, Loggly, Graylog, Papertrails. Vou tentar explicar os prós e contras das três ferramentas mais importantes - Splunk, ELK e SumoLogic.

Aqui está uma tabela de comparação das três principais ferramentas:

Fonte: Edureka Blog,

Splunk vs. ELK vs. Sumo Logic: Qual funciona melhor para você | Edureka

Código aberto:

O Splunk é uma ferramenta proprietária que fornece uma configuração local e na nuvem. A diferença entre a configuração local e a nuvem está no local em que você está armazenando seus dados. Se você optar por uma configuração no local, poderá escolher entre o Splunk Enterprise ou o Splunk Light. Se você preferir uma configuração de nuvem, poderá optar pelo Splunk Cloud, que é uma versão SaaS do Splunk Enterprise.

O Sumo Logic é.cloud novamente uma ferramenta proprietária, mas oferece apenas uma configuração em nuvem. Isso significa que todos os seus dados são armazenados em

ELK na nuvem. Sua plataforma de nuvem é chamada Elastic Cloud. Se você é um usuário da AWS, tem outra opção: AWS Elastic Search. Em outubro do ano passado, a AWS lançou isso como uma solução hospedada para o ELK.setupElastic Search-Logstash-Kibana). Semelhante ao Splunk, o ELK também pode ser instalado no local (por outro lado, é uma combinação de três ferramentas de código aberto

Conclusão: Splunk e Sumo Logic são softwares proprietários e você paga por uma ampla gama de funcionalidades. Considerando que ELK é de código aberto e mais barato. Portanto, se você trabalha para uma empresa de pequeno ou médio porte, o software proprietário pode não ser a melhor opção, pois você pode estar pagando por muitos recursos que talvez não usem.

Pesquisa, Análise e Visualização

Com Splunk e Sumo Logic, você tem um pacote completo de gerenciamento de dados à sua disposição. Depois de importar os dados, você pode pesquisar e investigar esses dados. Você pode executar análises para obter insights e formular estratégias de negócios de acordo. Você pode até mostrar suas descobertas de forma visual usando painéis de visualização.

Desde ELK é. O Elastic Search armazena dados e funciona como um mecanismo de análise, o Logstash é um agente de coleta e transferência de dados e o Kibana é usado para visualizar dados. Essas três ferramentas juntas são chamadas de pilha ELK (Elastic search - Logstash - Kibana). Configure uma combinação de três ferramentas, Searching, Analysis & Visualization, somente será possível após a pilha ELK ser

Conclusão: a pesquisa, a análise e a visualização podem ser feitas com todas as três ferramentas, mas são feitas de maneiras diferentes em diferentes ferramentas.

Também existem outros pontos de comparação (como Tipo de dados, Integrações e plug-ins, Suporte ao cliente) que são abordados em detalhes no blog a seguir:

Splunk vs. ELK vs. Sumo Logic: Qual funciona melhor para você | Edureka

Espero que você ache esta informação útil.

Estou recebendo uma demonstração do Logger da HP / Arcsight na próxima semana - o que eu vi dele parece decente até agora. Também pesquisamos o Xpolog e uma solução de uso próprio, usando a possibilidade do Kibana / Elastic Search / Hadoop. Essas opções comerciais que mencionei parecem bem próximas em termos de funcionalidade (e até agora em preços, se você optar pelo modelo anual por GB), mas das 3, o Splunk é mais refinado em termos de interface do usuário / usabilidade e parece ter desempenho procura mais rapidamente consultas ad-hoc. No momento, estamos usando o Splunk, mas, dada a quantidade de dados que queremos agregar, não poderemos pagar o Splunk ou qualquer outra solução com preço semelhante de forma sustentável.

Aqui está o resumo da competição do arquivo 10K do Splunk:

Concorrência

Competimos com uma variedade de grandes fornecedores de software e empresas especializadas menores, projetos de código aberto e esforços de desenvolvimento personalizado, que fornecem soluções nos mercados específicos que atendemos. Nossos principais concorrentes incluem:

  • Departamentos de TI de clientes em potencial que empreenderam esforços personalizados de desenvolvimento de software para analisar e gerenciar os dados de suas máquinas;
  • Segurança, gerenciamento de sistemas e outros fornecedores de TI, incluindo BMC Software, CA, HP, IBM, Intel, Microsoft, Quest Software, TIBCO e VMware;
  • Fornecedores de análise da Web, incluindo Adobe Systems, Google, IBM e Webtrends;
  • Fornecedores de inteligência de negócios, incluindo IBM, Oracle e SAP;
  • Empresas que visam o mercado de big data comercializando software de código aberto, como as várias distribuições Hadoop e repositórios de dados NoSQL; e
  • Pequenos fornecedores especializados, que fornecem soluções complementares ou competitivas em análise de dados corporativos, data warehousing e tecnologias de big data que podem competir com nosso software.