Markkinoilla on nykyään lukuisia työkaluja konedatan tallentamiseen ja käsittelyyn, mutta miten valitset oikean työkalun? Tiedätkö mikä Splunk vs ELK vs Sumo Logic on paras vaihtoehto käsitellä koneidesi tuottamia tietoja?
Olen kirjoittanut tämän blogin kertoakseni sinulle näiden työkalujen edut ja haitat, minkä jälkeen voit nollata organisaatiosi tarpeisiin sopivimman työkalun. Opin näiden työkalujen väliset erot, kun olin tekemässä tutkimusta projektissani, jossa järjestelmän epänormaalista tilasta ja petoksista oli ilmoitettava reaaliajassa. Silloin sain tietää, että järjestelmien valvontaan oli omistettu työkaluja käsittelemällä konetietoja.Sinun pitäisi myös tietää se sanotaan olevan taito, jolla on optimaalinen merkitys nykypäivän IT-alalla.Joten olen julkaissut tämän blogin jakamaan oppimani:
java-koodi yhteyden muodostamiseksi mysqliin
- Ero Splunk vs ELK vs Sumo Logic välillä
- Kuinka valita oikea työkalu?
Splunk, ELK ja Sumo Logic ovat yleisimmin käytettyjä markkinoilla, ja ne edustavat hyvin erilaisia käytettävissä olevia työkaluja. Muita suosittuja työkaluja ovat Loggly, Graylog ja PaperTrails.
Saatat myös olla kiinnostunut lukemisesta joka puhuu parhaista teknisistä taidoista hallita vuonna 2018.
Voit käydä läpi alla olevan taulukon saadaksesi yleiskuvan kolmen työkalun tukemista ominaisuuksista.
Splunk vs ELK vs Sumo Logic
| ominaisuudet | Röyhkeä | Sumo-logiikka | JOKA |
|---|---|---|---|
| Etsitään | Mahdollinen vain integraatioiden kanssa | ||
| Analyysi | Mahdollinen vain integraatioiden kanssa | ||
| Visualisointipaneeli | Mahdollinen vain integraatioiden kanssa | ||
| SaaS-asetukset | |||
| Tilan määrityksessä | |||
| Laajennukset ja integrointi | |||
| Syötä mikä tahansa tietotyyppi | Tarvitsee laajennuksia | Tarvitsee laajennuksia | |
| Asiakaspalvelu | Saatavilla, mutta ei taitavia | Saatavilla, mutta ei taitavia | |
| Dokumentaatio ja yhteisö |
Oma / avoin lähdekoodi
Röyhkeä on oma työkalu, joka tarjoaa sekä paikan päällä että pilviasennuksen. Ero paikan päällä ja pilvi-asetusten välillä on siinä, mihin tallennat tietojasi. Jos aiot suorittaa paikan päällä asennuksen, voit valita Splunk Enterprise- tai Splunk Light -vaihtoehdon. Jos haluat pilviasennuksen, voit valita Splunk Cloudin, joka on Splunk Enterprisen SaaS-versio.
Sumo-logiikka on jälleen oma työkalu, mutta se tarjoaa vain pilviasennuksen. Tämä tarkoittaa, että kaikki tietosi on tallennettu pilveen.
JOKA toisaalta on yhdistelmä kolmesta avoimen lähdekoodin työkalusta (Elastic Search-Logstash-Kibana). Samoin kuin Splunk, ELK voidaan asentaa paikan päällä sekä määrittää pilviin. Heidän pilvialustan nimi on Elastic Cloud. Jos olet AWS-käyttäjä, sinulla on toinen vaihtoehto: AWS Elastic Search. Viime vuoden lokakuussa AWS julkaisi tämän isäntäratkaisuna ELK: lle.
Bottom line: Splunk ja Sumo Logic ovat omia ohjelmistoja, ja maksat monenlaisista toiminnoista. ELK on avoimen lähdekoodin ja halvempi. Joten jos työskentelet pienessä tai keskisuuressa yrityksessä, oma ohjelmisto ei välttämättä ole paras vaihtoehto, koska saatat maksaa monista ominaisuuksista, joita et ehkä käytä.
rubiini kiskojen työmarkkinoilla
Haku, analyysi ja visualisointi
Kanssa Röyhkeä ja Sumo-logiikka , sinulla on käytettävissäsi täydellinen tiedonhallintapaketti. Kun olet tuonut tiedot, voit etsiä ja tutkia niitä. Voit suorittaa analyyseja saadaksesi oivalluksia ja muotoilla liiketoimintastrategioita vastaavasti. Voit jopa esitellä havainnot visuaalisessa muodossa käyttämällä visualisointipaneeleja.
Siitä asti kun JOKA on kolmen työkalun yhdistelmä, haku, analyysi ja visualisointi ovat mahdollisia vasta ELK-pinon asennuksen jälkeen. Elastic Search tekee tietojen tallentamista ja toimii analyysimoottorina, Logstash on tiedonkeruu- ja siirtoagentti ja Kibanaa käytetään tietojen visualisointiin. Näitä kolmea työkalua kutsutaan yhdessä ELK-pinoksi (elastinen haku - Logstash - Kibana).
Bottom line: Haku, analyysi ja visualisointi voidaan tehdä kaikilla kolmella työkalulla, mutta ne tehdään eri tavoin eri työkaluissa.
Tietotyyppi
Tein joitain tutkimuksia eri tietotyypeistä, jotka nämä työkalut hyväksyvät, ja opin mielenkiintoisia faktoja Splunkista ja Sumo Logicista. Röyhkeä väittävät, että heidän työkalunsa voi hyväksyä tietoja missä tahansa muodossa, esimerkiksi .csv tai json tai jokin muu lokimuoto. Jopa Sumo-logiikka väittävät, että heidän työkalunsa voi 'kerätä lokeja melkein mistä tahansa järjestelmästä lähes missä tahansa muodossa'.
Jos kyseessä on JOKA , Logstash on vastuussa lennolle pääsyn tiedoista. Vaikka Logstash ei oletusarvoisesti tue kaikkia tietotyyppejä, laajennukset voidaan määrittää eri tietotyypeille. Mutta Logstashin haittapuoli on sen pitkä käynnistysaika ja vaikeus virheiden virheenkorjauksessa, koska se käyttää epätyypillistä määrityskieliä.
Toinen tässä huomioon otettava yksityiskohta on tietojen jäsentämistapa. Huomasin, että ELK: ssä ja Sumo Logicissa datakentät on ensin tunnistettava ja konfiguroitava ennen niiden lähettämistä. Mutta Splunkin avulla voin tehdä sen, kun tiedot tulevat järjestelmään. Tämä helpottaa tietojen siirtymistä erottamalla kuljetus- ja kenttämerkinnät.
Integroinnit ja laajennukset
minä löysin sen Röyhkeä on erittäin hyvä integraatioiden määrittämiseen muiden työkalujen kanssa. Siinä on noin 600 laajennusta IT-operaatioihin, tietoturvaan ja muihin tarpeisiin. Siitä huolimatta JOKA nähdä kasvavan määrän saatavilla olevia laajennuksia, se ei tue yhtä monta integraatiota kuin Splunk. Logstashilla, joka on vastuussa lennolle pääsyn tiedoista ELK: ssa, on tällä hetkellä vain noin 160 laajennusta, ja integraatioiden lisäämiseksi jatketaan.
Asiakastuki ja dokumentaatio
Splunkilla on suuri asiakaskunta, joten erittäin vahva yhteisö. Minusta Splunk-yhteisö oli hyödyllinen ja moniin kysymyksiini vastattiin siellä. Siksi minusta tuntuu, että Splunk tarjoaisi parempaa tukea kuin Sumo Logic ja ELK.
Huomasin myös, että Splunkin tietokannassa on tarkat ohjeet klustereiden ja laajennusten määrittämistä varten, mutta Sumo Logicin kanssa en nähnyt dokumentaatiota niin hyvältä kuin odotin ja minulla oli vaikeuksia selata dokumentaatiota.
Johtopäätös
Kaikilla kolmella näistä työkaluista on omat edut ja luokat, joissa ne ovat muita parempia. Ainoa tarkoitusni on tässä auttaa sinua päätöksenteossa. Joten on välttämätöntä, että valitset työkalun, joka voidaan räätälöidä tarpeisiisi.
mikä on big data hadoop
Löysin Splunkin mukavimmaksi näiden työkalujen joukossa, koska sitä oli erittäin helppo käyttää ja se oli yhden luukun ratkaisu tarpeisiini. Se antoi minun tehdä hakuja, analyyseja, visualisointeja samalla alustalla ja tarjosi minulle hyvää tukea, kun tarvitsin sitä. Sinulla voi olla erilainen mielipide, ja olet tervetullut esittämään näkökantasi lähettämällä alla olevaan kommenttikenttään.
Toivottavasti löysit tämän blogin informatiivisesta. Jos haluat lisätä Splunk-taitoja ansioluettelosi, tutustu Edurekan joka sisältää ohjaajan vetämän suoran online-koulutuksen ja tosielämän projektikokemuksen.
Jos haluat oppia kasvavasta Splunk-ammattilaisten tarpeesta ja Splunkin erilaisista työtehtävistä, tutustu seuraavaan blogiimme Splunk-uralla.