在生产环境记录利用的运行日志曾经成为常规,但日志须要通过解决和剖析才有意义,第三方日志管理工具的呈现正旨在解决这个问题。
软件剖析公司 Takipi 负责产品市场的 Josh Dreyfuss 今日撰文,比拟了三个有代表性的日志管理工具:
Splunk、Sumo Logic 和 Logstash,从性能、易用性、资源占用等方面剖析了它们的优缺点。
概述
这篇文章别离从 on-premises
、SaaS
,以及 开源
三种模式选取一个有代表性的日志管理工具进行剖析,
Splunk、Sumo Logic 和 Logstash 别离对应这三种不同的模式。
- Splunk是日志管理工具行业一个比拟大的玩家,它专攻企业市场,并以 on-premises 模式运作。Splunk 领有最多功能和弱小的整合能力,但价格也最高。为了投合目前 ITOA 畛域的发展趋势,Splunk 也提供了 SaaS 版本,并且为 SMB 筹备的更轻量级的版本。不过本文将只剖析 Splunk 的 on-premises 业务所提供的服务。
- Sumo Logic最后试图成为 Splunk 的 SaaS 版本代替,不过他们走出了本人独有的倒退路线。到当初,它们曾经是市场上性能最丰盛的 SaaS 版日志管理工具之一,并且它们也专攻企业市场。
- Logstash是一款开源的工具,常常作为 ELK 技术栈的其中之一应用,另外是 ElasticSearch 和 Kibana。在 ELK 技术栈里,Logstash 承当的是日志解决,它创立一个集中化的管道来贮存、搜寻和剖析日志文件。它应用内建的过滤器和输入输出,以及一些插件来给日志治理提供弱小的性能。
比拟
- 装置:因为 on-premises、SaaS、开源模式的不同,三者的装置也各不相同,应用 Splunk 和 Logstash 你须要提供硬件和网络等基础设施,另外应用 Logstash 你通常还须要装置 ELK 外面的另外两个。
- 性能:Splunk 的性能可能是市面上最丰盛的,你简直能够从它的 UI 或 API 调出你所须要的任何数据——前提是你的日志蕴含这些数据。并且它领有高可用性、可扩展性,以及很器重安全性,另外它还能解决很多类型的机器数据。Sumo Logic 则是性能最丰盛的日志治理 SaaS 软件之一,它领有很多和 Splunk 相似的性能,另外还有一项个性是设置工夫的触发揭示。Logstash 则因为其开源个性,领有最强的自定义能力,你能应用自定义的日志格局或者定制自定义插件。
- 应用界面:Logstash 并不蕴含 UI,其前端局部由 ELK 中的 Kibana 实现,你也能够应用 Graphite、Librato 和 DataDog 来代替 Kibana。Splunk 提供一个内容丰盛且灵便的界面,可通过 XML 或拖拽来定制。Sumo Logic 的界面则专一于显示实时数据。
- 集成与插件:抉择工具时一个重要的点是看它是否与你现有的工作流集成良好,对于日志管理工具的度量指标,则须要思考它是否能解决你已有的日志以及是否与你的环境同步。Splunk 有超过 600 个可用的插件,为它解决日志提供了强力的撑持。Sumo Logic 是为特定的大型工具设计,包含开发自动化工具、云平台、零碎平台,以及平安工具。Sumo Logic 笼罩了支流的工具,但对于较小的或比拟少见的工具则无能为力。Logstash 作为开源工具,它的插件始终在增长,目前它已有超过 160 个插件,大部分来自社区。
- 价格:Splunk 的价格为每年 1800 到 60000 美元,Sumo Logic 提供一个精简的免费版,以及 60 美元 /G 的免费版本。Logstash 则为开源收费,不过你依然须要本人承当服务器和带宽费用。
- 文档和社区:对于工具的抉择,文档的丰盛水平以及社区的沉闷水平也是重要的考量指标。Splunk 领有十分丰盛的文档,以及以在线论坛模式组织的社区。Logstash 的文档也不错,不过有些中央存在前后不统一。Sumo Logic 的文档则不够丰盛,社区也比拟令人困惑。
总结
日志管理工具并不仅仅只有下面这三个,还有很多其它的工具也都很不错,但这三者根本笼罩了日志管理工具的三种模式:on-premises、SaaS 和开源,也正因为三种模式的不同,三者的实用场景也不同,用户须要依据本人的条件进行抉择。对于更多的日志管理工具比拟,Takipi 在它的电子书《The Definitive Guide for Production Tools》中有更具体的形容。