您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

10种有效的日志分析工具

时间:2019-08-28 16:02:03  来源:  作者:

提到日志分析,很多人首先想到的是Splunk。Splunk的成功促使其他厂商开始他们的日志分析研究历程,不论是开源还是商业。本文将会提供Splunk以外的其他日志分析服务。

盘点:10种有效的日志分析工具

 

Elasticsearch(ELK堆栈)

缩写词“LAMP”指由linuxApache HTTP web服务器、MySQL数据库和php(或Perl或Python)组成的web堆栈。同样,“ELK”用于描述一个由Elasticsearch、Logstash、Kibana构建的日志分析堆栈,Elasticsearch堆栈用于搜索功能,Logstash用于数据收集,Kibana用于数据可视化,这些都是开源的。

Elastic是ELK背后的公司,它以云服务或免费开放源码产品的形式提供所有组件,并提供支持订阅。Elasticsearch、Logstash和Kibana是Splunk的最佳替代方案,因为Splunk的优势在于搜索和报告以及数据收集。

其他公司也提供商业支持的ELK堆栈版本或ELK服务:

Logsene

Sematext的Logsene产品是ELK即服务,是托管的ELK堆栈,可在云端或防火墙后面使用,可与任何日志传送服务配合使用。 该平台集成了40多种服务和应用程序,可生成有关企业内部情况的上下文信息。

Logsene还提供Logagent,这是一个开源项目,从各种来源获取日志并将它们传输到Sematext的云或Elasticsearch实例。 Logagent的一个更便捷的功能之一是数据屏蔽,可以隐藏敏感数据。另外,它可以在30天内免费试用。

Logz.io

Logz.io提供ELK作为服务,具有“活尾”(能够从控制台实时查看日志)和自动归档到Amazon S3对象存储等功能。 通过Kibana和Grafana进行的时间序列分析现在也可以早期获得。

定价为每月289美元,5GB存储空间和一年保留期。 免费社区层提供高达3GB的日常容量和3天的保留期。

QBOX

Qbox在各种云基础架构(AWS,IBM Cloud,Rackspace)上提供每个ELK堆栈的托管版本。 每个实现都可以跨节点扩展,具有可调整的RAM量,在不同地理区域中的部署以及节点之间的可选故障转移。 Qbox还提供完整ELK堆栈的托管版本。

Graylog

Graylog使用Elasticsearch作为核心组件,但它也依赖MongoDB数据存储和Apache Kafka流系统。 事件数据和在线数据可以从大多数来源获取,包括第三方连接器如Fluentd。 Graylog还附带了自己的基于浏览器的前端UI,但理论上它的API将允许在任何前端运行。

核心是免费开源,企业版增加了归档等功能,对于每天处理量低于5GB的用户来说是免费的。版本适用于大多数虚拟化环境如Docker,还提供主要编排和自动化工具(Chef,Puppet,Ansible,Vagrant)的脚本。

InsightOps

InsightOps是Rapid7云托管分析,可视性和自动化产品线套件的一部分。数据可以从各种格式和平台如Docker和CoreOS这样的容器系统中获取,还有来自Logstash、PagerDuty和New Relic的活动,甚至来自Slack等通知和消息系统的警报。其他大多数东西都可以通过webhooks和API集成。“合成”日志可以从通常不生成它们的端点生成,也可以从收集的数据生成实时仪表板和静态报告。

30GB数据和30天数据保留的每月定价为48美元,免费试用30天。

Loggly

Loggly是一种云服务,它从广泛的定义服务中收集日志,但任何具有syslog兼容代理(基本上使用RFC 5424的任何内容)的任何内容都可以作为信息源。 提取的数据可通过RESTful API进行快速搜索和分析。

通过Loggly,可以通过基于Web的仪表板检查结果,并将其配置为根据特定条件触发Slack中的警报。用户可以通过选择的日志查看实时尾部结果。还可以从记录的数据中自动提取详细信息,例如会话ID,以获得进一步的洞察力。

该服务起价为每月79美元,并且有14天的免费试用期。 免费套餐将提取限制为每天200MB和7天的数据保留。

Papertrail

Papertrail具有许多其他竞争对手熟悉的功能,包括收集日志的实时视图、便捷的搜索功能以及日志历史记录中的上下文链接,所有这些功能都作为具有高度精细定价结构的云服务提供。

付费计划起价为每月6美元,每月1GB存储空间和一年保留期,计划高度可定制,每月最高可达1500GB。

SolarWinds日志分析器

SolarWinds提供各种各样的IT管理产品,用于安全性、数据库、基础架构管理,还有事件日志分析。 SolarWinds 日志分析器从许多常见的事件生成系统(syslog格式的系统日志,以及windows和VMware事件)中获取数据,提供搜索和过滤前端,提供事件的实时流视图,可以生成报告,并将日志转发或导出到其他目的地,如SIEM系统、数据库或平面文本文件。价格为1495美元,可免费试用30天。

 Sumo Logic

Sumo Logic是一种云原生的日志分析服务,使用机器学习和预测分析来发现数据中的异常和异常值,并帮助用户预测潜在的破坏性事件。

Sumo Logic预先配置了许多常见企业产品的搜索和仪表板,从Web服务器(Apache、IIS、Nginx)到基础设施(Cisco、Kubernetes、Docker)到操作系统。 它还支持直接从主机收集指标的本机方式 -。例如,通过Amazon CloudWatch在AWS上收集指标。 用户还可以使用Graphite等工具推出自己的数据收集服务。

付费等级起价为每月270美元,每天3GB提取量和高达30GB的存储空间。免费套餐允许用户每天提取高达500MB的数据,并保留4GB的数据。

原文网址:https://www.infoworld.com/article/3063614/10-splunk-alternatives-for-log-analysis.html



Tags:日志分析   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
日志结构分析分析日志状态码所在位置为第九个遍历取出第一行日志的每个字段取出第一行日志awk &#39;NR==1{for(i=1;i<=NF;i++)print i"= "$i}&#39; nginx.log for循环取出...【详细内容】
2021-03-08  Tags: 日志分析  点击:(185)  评论:(0)  加入收藏
一般提到监控,很多人就会想到监控服务器运行状态,网络运行状态。其实由于业务需要,服务器和网络设备每时每刻产生的海量日志也同样的重要。 为什么选用ELK? 首先我们来了解一下E...【详细内容】
2020-11-18  Tags: 日志分析  点击:(134)  评论:(0)  加入收藏
问题导读: 1、怎样收集系统日志并进行分析? 2、常见的开源日志系统有哪些? 3、如何选择常用成熟的日志监控分析工具? 4、Logstash 与FluentD(Fluentd)有哪些不同?目录一. 背景介...【详细内容】
2020-10-21  Tags: 日志分析  点击:(105)  评论:(0)  加入收藏
ox01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找...【详细内容】
2019-11-06  Tags: 日志分析  点击:(352)  评论:(0)  加入收藏
概述今天要介绍的GoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 *nix 系统下的终端程序(terminal)即可访问。GoAccess简介GoAcc...【详细内容】
2019-10-30  Tags: 日志分析  点击:(224)  评论:(0)  加入收藏
日志的三种类型# 内核及系统日志:这种日志数据由系统服务rsyslog统一管理,根据其主配置文件/etc/rsyslog.conf中的设置决定将内核消息及各种系统程序消息记录到什么位置。系统...【详细内容】
2019-10-08  Tags: 日志分析  点击:(186)  评论:(0)  加入收藏
随着 Web 技术不断发展,Web 被应用得越来越广泛,现在很多企业对外就一个网站来提供服务,所以网站的业务行为,安全性显得非常重要。正如安全行业的一句话:“世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知...【详细内容】
2019-09-20  Tags: 日志分析  点击:(132)  评论:(0)  加入收藏
提到日志分析,很多人首先想到的是Splunk。Splunk的成功促使其他厂商开始他们的日志分析研究历程,不论是开源还是商业。本文将会提供Splunk以外的其他日志分析服务。 Elasticse...【详细内容】
2019-08-28  Tags: 日志分析  点击:(251)  评论:(0)  加入收藏
又是一个吃着火锅唱着歌的日子,同事A过来吐槽说,某某交换机的风扇坏了,要不是今天过去例行巡检设备,发现设备声音不对劲还发现不了这个问题。作为一名资深网工其实你深深的知道...【详细内容】
2019-08-28  Tags: 日志分析  点击:(325)  评论:(0)  加入收藏
概述今天主要分享一款MySQL日志分析神器--mysqlsla,对于我们分析mysql数据库的三大日志还不错,这里介绍一下。什么是mysqlsla?Mysqlsla 是daniel-nichter 用perl 写的一个脚本,...【详细内容】
2019-07-11  Tags: 日志分析  点击:(335)  评论:(0)  加入收藏
▌简易百科推荐
写一个shell获取本机ip地址、网关地址以及dns信息。经常会遇到取本机ip、网关、dns地址,windows一个命令ipconfig /all全部获取到,但linux系统却并非如此。linux系统都自带ifc...【详细内容】
2021-12-27  K佬食古    Tags:shell   点击:(2)  评论:(0)  加入收藏
步骤1、配置 /etc/sysconfig/network-scripts/ifcfg-eth0 里的文件。it动力的CentOS下的ifcfg-eth0的配置详情:[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifc...【详细内容】
2021-12-24  忆梦如风    Tags:网卡   点击:(10)  评论:(0)  加入收藏
1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录find . -name “*.tar” -execmv {}./backup/ ;注解:find &ndash;name 主要用于查找某个文件名字,-exec 、xargs可...【详细内容】
2021-12-17  郭主任    Tags:运维   点击:(20)  评论:(0)  加入收藏
对于经常上网的朋友来说,除了手机购物上网,pc端玩网页游戏还是很多小伙伴首选的,但是有时候明明宽带链接上了,打开浏览器却出现上不了网的现象,下面小编要来跟大家说说电脑有网络...【详细内容】
2021-12-16  小白系统    Tags:网页无法打开   点击:(28)  评论:(0)  加入收藏
在访问像github、gitlab这样的外国网站时,很有可能会出现页面加载不出来或找不到页面的错误。这时候有的朋友就会以为是网络的问题,于是把Wifi断掉连上自己手机的热点,结果却还...【详细内容】
2021-12-15  启施技术IT狼叔    Tags:外网   点击:(16)  评论:(0)  加入收藏
网络地址来源:获取公网IP地址 https://ipip.yy.com/get_ip_info.phphttp://pv.sohu.com/cityjson?ie=utf-8http://www.ip168.com/json.do?view=myipaddress...【详细内容】
2021-12-15  韦廷华12    Tags:外网ip   点击:(15)  评论:(0)  加入收藏
准备好软件IPOP、用ENSP模拟一下华为交换机 启动交换机 <Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei]sysname FTPClient[FTPClient]interface vla...【详细内容】
2021-12-15  思源Edward    Tags:交换机   点击:(24)  评论:(0)  加入收藏
我们经常用到netstat命令查看主机连接状况,包括连接ip、端口、状态等,今天就练习下shell分析netsat结果。描述假设netstat命令运行的结果我们存储在nowcoder.txt里,格式如下:Pro...【详细内容】
2021-12-14  K佬食古    Tags:netstat   点击:(19)  评论:(0)  加入收藏
什么是滑动窗口?窗口是操作系统开辟的一块缓存空间,发送方在收到接收方ACK应答之前,必须在缓冲区保留已发送的数据,如果按期收到确认应答,数据就可以从缓冲区移除。什么是滑动窗...【详细内容】
2021-12-14  DifferentJava    Tags:TCP   点击:(30)  评论:(0)  加入收藏
概述日常管理华为路由设备过程中,难为会忘记设备登录密码,那么该如何重置设备登录密码吗?本期文章将全面向各位小伙伴总结分享。重置华为设备登录密码思路先行 采用console登录...【详细内容】
2021-12-10  onme0    Tags:   点击:(27)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条