ログ分析のための10のSplunkの代替案

早く!ログ分析サービスに名前を付けます。口から飛び出した最初の言葉が「Splunk」だったとしたら、あなたは一人ではありません。

しかし、Splunkの成功は、オープンソースであろうと商用であろうと、他の多くの人々をログ分析ゲームに駆り立てました。これは、サービスからオープンソーススタックまで、システム管理者とDevOpsの人々に同様に提供することがたくさんある多数の候補です。

Elasticsearch(ELKスタック)

頭字語「LAMP」は、Linux、Apache HTTP Webサーバー、MySQLデータベース、およびPHP(またはPerl、またはPython)で構成されるWebスタックを指すために使用されます。同様に、「ELK」は、検索機能用のElasticsearch、データ収集用のLogstash、およびデータ視覚化用のKibanaから構築されたログ分析スタックを表すために使用されます。すべてオープンソースです。

スタックの商用開発の背後にある会社であるElasticは、すべての要素をクラウドサービスとして、またはサポートサブスクリプション付きの無料のオープンソースオファリングとして提供しています。Elasticsearch、Logstash、およびKibanaは、Splunkの強みがデータ収集だけでなく検索とレポートにもあることを考えると、一緒に使用するとSplunkの最良の代替手段を提供します。

他の企業も、ELKスタックの商用サポートエディション、またはサービスとしてのELKを提供しています。

Logsene

SematextのLogsene製品は、サービスとしてのELKです。クラウドまたはファイアウォールの背後で利用可能なホスト型ELKスタックであり、あらゆるログ配布サービスで機能します。このプラットフォームは40以上のサービスやアプリと統合され、組織内で何が起こっているかについてのコンテキスト情報を生成します。プランは月額$ 50から始まり、有料プランの30日間の無料トライアルがあります。無料の基本階層が利用可能ですが、ログの1日あたり500MBと7日間の保持に制限されています。 

Logseneは、さまざまなソースからログを取り込んで、それらをSematextのクラウドまたはElasticsearchインスタンスにパイプするためのオープンソースプロジェクトであるLogagentも提供しています。Logagentのすぐに使える便利な機能の1つはデータマスキングです。これにより、機密データを出荷前に隠すことができます。Logagentは30日間の試用版でも利用できます。

Logz.io

Logz.ioは、「ライブテール」(コンソールからリアルタイムでログを表示する機能)やAmazonS3オブジェクトストレージへの自動アーカイブなどの機能を備えたサービスとしてELKを提供します。KibanaとGrafanaを介した時系列分析も、初期の形式で利用できるようになりました。 

5GBのストレージと最大1年間の保存期間で、月額289ドルからの有料プラン。無料のコミュニティ階層では、最大3GBの1日あたりの容量と3日間の保持が提供されます。

Qbox

Qboxは、さまざまなクラウドインフラストラクチャ(AWS、IBM Cloud、Rackspace)上のELKスタックのすべての部分のホストエディションを提供します。各実装は、調整可能な量のRAM、さまざまな地理的地域での展開、およびノー​​ド間のオプションのフェイルオーバーを使用して、ノード間で拡張できます。Qboxは、完全なELKスタックのホストバージョンも提供します。

グレイログ

GraylogはElasticsearchを中心的なコンポーネントとして使用しますが、MongoDBデータストアとApacheKafkaストリーミングシステムにも依存しています。イベントデータとオンザワイヤデータは、Fluentdなどのサードパーティコネクタを含むほとんどすべてのソースから取り込むことができます。Graylogには独自のブラウザベースのフロントエンドUIも付属していますが、理論的にはそのAPIで任意のフロントエンドを使用できます。

コア製品は無料のオープンソースです。アーカイブなどの機能を追加するエンタープライズエディションは、1日5GB未満のユーザーは無料で利用できます。エディションは、Dockerを含むほとんどすべての仮想化環境で利用でき、主要なオーケストレーションおよび自動化ツール(Chef、Puppet、Ansible、Vagrant)のスクリプトも提供されます。

InsightOps

InsightOpsは、Rapid7のクラウドでホストされる分析、可視性、自動化の製品ラインの一部です。データは、DockerやCoreOSなどのコンテナーシステムなど、さまざまな形式やプラットフォームから取り込むことができます。Logstash、PagerDuty、およびNewRelicからのイベント。Slackなどの通知およびメッセージングシステムからのアラート。他のほとんどのものは、WebhookとAPIを介して統合できます。「合成」ログは、通常は生成されないエンドポイントから生成できます。ライブダッシュボードと静的レポートの両方を、収集したデータから生成できます。

料金は、30GBのデータと30日間のデータ保持で、月額$ 48から始まり、30日間の無料試用期間があります。

Loggly

Logglyは、定義された幅広いサービスからログを収集するクラウドサービスですが、syslog互換性のあるエージェント(基本的にRFC 5424を使用するもの)を持つものはすべて、取り込みソースとして機能します。取り込んだデータは、RESTfulAPIを介して高速な検索と分析に利用できます。

結果はWebベースのダッシュボードで調べ、特定の条件に基づいてSlackでアラートをトリガーするように構成できます。ユーザーは、選択したログでライブテールの結果を確認できます。さらに洞察を得るために、セッションIDなどのログデータから詳細を自動的に抽出することもできます。

有料プランは月額$ 79から始まり、14日間の無料試用期間があります。無料利用枠では、取り込みが1日あたり200 MBに制限され、7日間のデータ保持が制限されます。 

ペーパートレイル

Papertrailには、収集されたログのライブビュー、便利な検索機能、ログの履歴内のコンテキストリンクなど、他の競合他社がよく知っている多くの機能があり、すべて非常にきめ細かい価格体系のクラウドサービスとして提供されます。

有料プランは月額$ 6から始まり、月額1 GBのストレージと1年間の保存期間があり、その後は月額1,500GBまで高度にカスタマイズできます。導入層では、月に最大50MBのログを無料で収集でき(さらに、最初の月に16GBのボーナス)、48時間のログを検索でき、7日間のログをアーカイブできます。

SolarWindsログアナライザー

SolarWindsは、セキュリティ、データベース、インフラストラクチャ管理、および(ご想像のとおり)イベントログ分析のためのさまざまなIT管理製品を提供しています。SolarWinds Log Analyzerは、多くの一般的なイベント生成システム(syslog形式のシステムログ、およびWindowsイベントとVMwareイベント)からデータを取り込み、検索とフィルターのフロントエンドを提供し、イベントのリアルタイムストリームビューを提供し、生成できますレポートを作成し、ログをSIEMシステム、データベース、フラットテキストファイルなどの他の宛先に転送またはエクスポートします。Log Analyzerの価格は1,495ドルからで、30日間の無料トライアルを利用できます。

Sumo Logic

2014年に注目すべきネットワークワールドのビッグデータスタートアップ10社の1つであるSumoLogicは、機械学習と予測分析を使用してデータの異常と異常値を発見し、ユーザーが潜在的に破壊的なイベントを予測できるようにするクラウドネイティブのログ分析サービスです。

Sumo Logicには、Webサーバー(Apache、IIS、Nginx)からインフラストラクチャ(Cisco、Kubernetes、Docker)、オペレーティングシステムまで、多くの一般的なエンタープライズ製品の検索とダッシュボードが事前構成されています。また、ホストから直接メトリックスを収集するためのネイティブな方法もサポートしています。たとえば、AmazonCloudWatchを介してAWSで。ユーザーは、Graphiteなどのツールを使用して独自のデータ収集サービスをロールすることもできます。

有料階層は、1日あたり3GBの取り込みと最大30GBのストレージで月額$ 270から始まります。無料利用枠では、4GBのデータ保持で1日あたり最大500MBを取り込むことができます。