Splunk vs SumoLogic vs ELK

author
6 minutes, 1 second Read

Od monitorowania produkcji po kwestie bezpieczeństwa, analiza i przegląd danych w logach jest krytyczna dla firm. Jest to szczególnie istotne w przypadku dużych firm i przedsiębiorstw, gdzie sama ilość danych sprawia, że analiza logów jest najbardziej efektywnym sposobem śledzenia kluczowych wskaźników. CTO, w szczególności, mają do czynienia z wyzwaniami tej ogromnej ilości danych przepływających przez ich organizację, w tym jak je wykorzystać, zebrać z nich wnioski i zabezpieczyć.

Jeśli chodzi o najlepsze platformy do analizy logów i rozwiązań do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), pojawiają się 3 banalne alternatywy: Splunk, Sumo Logic i ELK.

Wybór, którą z tych wielkich armat wybrać, nie jest łatwym zadaniem. Przyjrzymy się tym trzem najlepszym platformom, w tym ich zaletom i wadom, i zobaczymy, kto wyjdzie z tego zwycięsko.

Splunk

Splunk Enterprise to platforma do agregacji i analizy danych. Dzięki Splunk można zautomatyzować funkcje zbierania, indeksowania, monitorowania i alarmowania w odniesieniu do danych, aby kontrolować i wykorzystywać informacje napływające do firmy.

Zaplanowane wyszukiwania pozwalają na tworzenie pulpitów nawigacyjnych i wizualizacji w czasie rzeczywistym (oferując zarówno XML, jak i opcje dostosowywania wizualizacji w stylu „przeciągnij i upuść”), podczas gdy zaplanowane raporty umożliwiają uruchamianie i udostępnianie raportów w różnych odstępach czasu. Jeśli chodzi o wsparcie i społeczność, Splunk udostępnia bazę Splunkbase, która zawiera tysiące aplikacji i dodatków.

Platforma posiada funkcjonalność, która może być wykorzystywana zarówno przez ekspertów, jak i mniej zaawansowanych technicznie użytkowników. Dobrze się skaluje – z możliwością skalowania do nieograniczonej ilości danych dziennie – i ma wbudowane funkcje przełączania awaryjnego i odzyskiwania danych po awarii.

Platforma ma funkcjonalność, która może być używana zarówno przez ekspertów, jak i mniej zaawansowanych technicznie użytkowników. Dobrze się skaluje – z możliwością skalowania do nieograniczonej ilości danych dziennie – i ma wbudowane funkcje przełączania awaryjnego i odzyskiwania danych po awarii.

Oprócz Splunk Enterprise z własnym hostingiem, istnieje również opcja Splunk Cloud, gdzie Splunk jest wdrażany i zarządzany jako usługa.

Pro’s: Splunk jest dobry w tym co robi, czyli przede wszystkim, szybka konsolidacja logów, aby móc przeszukiwać dane i znajdować insighty.

Con’s: Największym problemem w przypadku Splunka jest złożoność jego konfiguracji i utrzymania. Jest to stosunkowo stroma krzywa uczenia się i może zająć trochę czasu, aby zacząć działać prawidłowo i zarządzać na bieżąco. Inną ważną kwestią jest cena, która może być dość wysoka.

Ceny: Ceny Splunk Enterprise zaczynają się od 173 USD za każdy pobrany GB, są podawane za miesiąc i rozliczane rocznie, a także obejmują standardowe (nie premium, choć to jest dostępne) wsparcie.

Sumo Logic

Sumo Logic to chmurowa, natywna usługa analizy danych maszynowych do zarządzania logami i metrykami serii czasowych. Dzięki usłudze można budować, uruchamiać i zabezpieczać aplikacje AWS, Azure, Google Cloud Platform lub aplikacje hybrydowe. Największą różnicą w porównaniu do Splunk jest to, że Sumo Logic jest zbudowany dla chmury; nawet jeśli Splunk oferuje teraz swoją opcję chmury Splunk, architektura Sumo Logic jest zbudowana wokół wykorzystania chmury. Oznacza to, że integracja przebiega płynniej, szczególnie w przypadku platform takich jak AWS; skalowalność jest wbudowana, nie ma potrzeby ciągłych aktualizacji, a rozpoczęcie pracy jest szybsze i łatwiejsze niż w przypadku Splunk.

Pro’s: Sumo Logic jest łatwy w użyciu i ma wszystkie zalety bycia rozwiązaniem SaaS, takie jak skalowalność, szybkie rozpoczęcie pracy i tak dalej. Niektórzy ludzie lubią UI, podczas gdy inni widzą wolą wygląd i poczucie innych ofert.

Con’s: Sumo Logic nie posiada niektórych z rozszerzonych funkcji Splunk, szczególnie jeśli chodzi o ofertę Splunk Enterprise. Pojawiły się skargi na szybkość działania Sumo Logic przy przeszukiwaniu starszych danych, obsługę klienta i drogie ceny. Sumo Logic nie posiada również wsparcia społeczności Splunk, a w szczególności ELK.

Cena: Platforma Sumo Logic Enterprise zaczyna się od 150 USD za GB miesięcznie, przy czym wymagane jest roczne zobowiązanie. Jeśli chcesz uzyskać pełny pakiet wsparcia, jest to opcjonalny dodatek do tego pakietu.

ELK

ELK to najpopularniejsza na świecie platforma do zarządzania logami. ELK Stack składa się z 3 różnych rozwiązań, wszystkie z nich są open-source: Elasticsearch, Logstash oraz Kibana.

Elasticsearch jest wyszukiwarką opartą na Lucene, która zapewnia rozproszoną, zdolną do pracy w wieluitenantach wyszukiwarkę pełnotekstową, z interfejsem webowym HTTP i dokumentami JSON wolnymi od schematów. Logstash służy do zbierania, parsowania i przechowywania logów, a Kibana jest narzędziem do wizualizacji danych. Częścią stosu jest również Beats, platforma dla lekkich shipperów, która wysyła dane z maszyn brzegowych do Logstash i Elasticsearch. Wraz z dodaniem Beats, ELK Stack stał się znany jako Elastic Stack.

Dzięki ELK można niezawodnie i bezpiecznie pobierać dane z dowolnego źródła, w dowolnym formacie, a także wyszukiwać, analizować i wizualizować je w czasie rzeczywistym. Jako otwarte źródło, został rygorystycznie przetestowany przez dużą społeczność ELK i jest zaufany przez firmy takie jak Sprint, Microsoft, eBay i Facebook.

Pro’s: ELK konsoliduje 3 dojrzałe komponenty, aby stworzyć 1 potężne rozwiązanie. Jako narzędzie open source, istnieje wiele korzyści, które pochodzą z przyjęcia ELK. Ogólnie rzecz biorąc, nastąpił ogromny ruch w kierunku open source, szczególnie dla przedsiębiorstw. Narzędzia open source, szczególnie takie jak ELK/Elastic Stack, przynoszą ze sobą żywą społeczność współpracowników, testerów i innych użytkowników, którzy mogą przyczynić się do Twojego sukcesu.

Con’s: Jeśli ustawiasz się sam, może to być trudne do skonfigurowania i utrzymania. Większość użytkowników idzie z rozwiązaniem, które obsługuje konfigurację dla nich.

Ceny: Darmowa (jeśli używasz wersji open source bez X-pack)

…And the winner is

Given our significant combined experience with all of these platforms, the decision on which one to pick had to be carefully weighed up up. Funkcjonalność i zestaw funkcji Splunk, prostota i zalety cloud-native Sumo Logic oraz projekt open source i solidna natura ELK.

Zwycięzca musiał zostać wybrany, a w oparciu o wszystkie nasze badania i doświadczenie, musiał to być ELK – dzięki jego żywej społeczności, faktowi, że jest stale ulepszany i ewoluuje szybciej niż konkurencja, ma lepszą obsługę formatu JSON, jest łatwiejszy w użyciu i rozpoczęciu pracy z nim, i oczywiście jest w znacznie niższej cenie.

Jest to pomimo swoich wad – w standardowych wersjach brakuje alertów, wykrywania anomalii i integracji z cyklem życia deweloperskiego – jednak ogólnie rzecz biorąc, stoi ponad innymi jako wszechstronne narzędzie.

Bycie na szczycie swoich logów jest krytyczne, niezależnie od tego, czy chodzi o monitorowanie produkcji i debugowanie, cele bezpieczeństwa, wykorzystanie zasobów, czy jakąkolwiek inną z wielu kluczowych funkcji biznesowych, które wspiera analiza logów.

Similar Posts

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.