Geekly articles weekly

8 Cloud-Protokollanalysatoren zur Bewertung der Arbeitsumgebung

Die Erhöhung der Anzahl der Geräte, die Erhöhung der Qualifikationsanforderungen und die Optimierung des Datenerfassungsprozesses sind für jede Art von Geschäft erforderlich. Die Protokollanalyse kann Ihnen eine echte Vorstellung davon geben, was in Ihrer Informationsumgebung geschieht. Hier einige Beispiele in Echtzeit:

  • Leistungsplanung
  • Früherkennung eines Problems
  • aktuelle Berichterstattung
  • Verfügbarkeitsmanagement

Wenn Sie über mehrere Megabyte Protokolldateien verfügen, können diese manuell angezeigt werden. Wenn Sie jedoch in mittleren und Unternehmensunternehmen arbeiten, in denen das Protokollvolumen in Gigabyte berechnet wird, wird die manuelle Analyse zu einem Albtraum.



Wenn Sie nach einer Lösung für die Überwachung und Analyse der Protokolle Ihrer Webanwendungen einschließlich der Infrastruktur suchen, können Sie die folgenden Tools für die Arbeit mit Protokollen in Betracht ziehen. Die meisten von ihnen haben eine leicht verkürzte kostenlose Version, in der Sie versuchen können, zu arbeiten.

Liste der Protokollanalysatoren:


Loggly
Sumologic
Splunk
Papertrail
Logz.io
Holz
Logentries
Logsene

Loggly


Loggly ist eine der beliebtesten Protokollverwaltungslösungen , mit der Daten aus nahezu jeder Quelle analysiert werden können, einschließlich der folgenden:

  • Webanwendungen - Apache , Nginx, PHP, Node.js, .NET, Java, JavaScript
  • Betriebssysteme - Linux, Windows

Mit Loggly können Sie Daten (Protokolle) zur Analyse sammeln und informative Dashboards erstellen, um die erforderlichen Indikatoren zu überwachen. Natürlich können Sie die Protokolle über die Loggly-Oberfläche durchsuchen.



Loggly verfügt über eine leistungsstarke Suchmaschine, in der Sie Filter für alle Text-, Feld- und Booleschen Werte konfigurieren und festlegen können. Sie können auch E-Mails, PageDuty, Slack, HipChat usw. binden, um Benachrichtigungen zu erhalten.

Sumologic


Mit SumoLogic erhalten Sie Echtzeitanalysen zur Überwachung, Analyse, Fehlerbehebung und zum Schutz von Geschäftsanwendungen und Infrastrukturen.

SumoLogic verfügt über einen Collector / Cloud Collector-Agenten, der auf Ihrem Server installiert sein muss, um Protokolle an SumoLogic zu übertragen. Sie können jede Art von Protokollen konvertieren und ein visuelles Bild des Geschehens erstellen, das in Echtzeit aktualisiert wird, um Sie zu überwachen und zu benachrichtigen, wenn die festgelegten Grenzwerte erreicht sind.



SumoLogic verfügt über mehrere vorkonfigurierte Anwendungen, die auf den gängigsten Anwendungen basieren, um Aufgaben zu beschleunigen und Probleme zu untersuchen.

Beispielanwendungen für:

  • mongoDB - allgemeine Zustandsverfolgung, Abfrageoptimierung, Sicherheitsüberwachung;
  • AWS Lambda - proaktive Überwachung, Kostenüberprüfung, eingehende Studie;
  • AWS - Identifizierung von Leistungsproblemen, aktive Sicherheitskontrolle, erweiterte Analyse;
  • Salesforce - verbesserte Anpassung für Benutzer, Audits, Datenvergleich;
  • Trend Micro - Schwachstellenanalyse , Ereignisverlauf, verbesserte Angriffsvisualisierung;
  • Github - Visualisierung der Teamleistung , Erstellung grundlegender Nutzungsindikatoren;
  • Docker - erweiterte Analyse, Fehlerbehebung;
  • Linux - Fehlerbehebung und Optimierung des Betriebssystems, Warnungen zu Zugriffs- / Überprüfungs- und Sicherheitsereignissen, Verfolgung von Leistungsindikatoren;
  • Nginx - Überprüfung, Standort der Besucher, Reaktionszeit , Identifizierung von Leistungsengpässen;
  • Apache - Interaktion mit Besuchern, Leistungsoptimierung, Visualisierung von Besuchern;
  • IIS - umfassende Informationen, Verkehrsstatistiken, Suche nach langsamen Seiten;
  • MySQL - Allgemeiner Status, Schlüsselfehler, Überwachung der Abfrageleistung.

In der kostenlosen Version erhalten Sie 500 Megabyte pro Tag mit 7-tägiger Datenspeicherung für jeden gesammelten Quelltyp.

Splunk


Splunk Cloud ist in 10 AWS-Regionen auf der ganzen Welt verfügbar, um alle Arten von Informationen zu sammeln und zu indizieren. Splunk ist eine schnelle und einfache Möglichkeit, Daten zu analysieren und zu visualisieren, die auf physischen, Cloud- oder virtuellen Geräten erstellt wurden.



Mit Splunk können Sie Daten verfolgen und visualisieren sowie Schwellenwerte für Warnungen festlegen. Ich habe die kostenlose Version nicht gesehen, aber sie haben eine Testversion, mit der Sie 15 Tage lang 5 GB Daten analysieren und visualisieren können.

Papertrail


Papertrail kann Daten aus Syslog, Text, Apache, MySQL, Heroku-Anwendungen, Windows-Ereignisprotokollen, Routern, Firewalls, RubyOnRails und vielem mehr erfassen.

Sie können in Echtzeit mit einem Browser, einer Befehlszeile oder einer API suchen und Benachrichtigungen per E-Mail oder Slack erhalten.



Logz.io


Logz.io bietet ELK-Unterkünfte als Service an. ELK (Elastic Search, Logstash, Kibana) ist eine der beliebtesten Open Source-Analyseplattformen. Wenn Sie nach einer flexiblen Plattform für die Verarbeitung von Protokollen suchen, ist Logz.io für Sie hilfreich.

Logz.io kann Daten aus fast allen modernen Technologien indizieren und bietet Ihnen eine detaillierte Analyse mit Datenvisualisierung und Warnungen.



Einige unterstützte Technologien:

  • Apache HTTP / Tomcat
  • Nginx
  • Hadoop
  • Heroku
  • Node.js
  • mongoDB
  • postgreSQL
  • Windows
  • Linux
  • Aws

Die kostenlose Version bietet drei Tage Speicherplatz mit 3 GB Daten pro Tag.

Holz


Echtzeit-Tracking, hochmodernes Filtersystem, schnelle Suche und die Möglichkeit, Timber in Ihre Anwendung oder Plattform zu integrieren.



Bibliotheken sind für Node, Ruby und Elixir verfügbar und unterstützen viele Plattformen, darunter die folgenden:

  • Logstash
  • Zeit (jetzt)
  • AWS Lambda
  • Docker
  • Linux
  • Heroku
  • Kubernetes

Sie können mit der kostenlosen Version beginnen und diese Plattform ausprobieren.

Logentries


Senden Sie alle Daten an Logentries, um sie sofort abzurufen und zu visualisieren. Sie können die Protokolle in der Benutzeroberfläche von Logentries überwachen und sofort Benachrichtigungen über die erforderlichen Werte erhalten.

Benachrichtigungen können an Slack, Hipchat, Pagerduty oder über Webhooks gesendet werden. Logentries bietet eine REST-API zum Abfragen Ihrer Protokolle zur Visualisierung.



In der kostenlosen Version können Sie Daten bis zu 5 GB senden, und die Speicherdauer beträgt sieben Tage.

Logsene


Sematext Logsene ist Ihr Cloud-basierter ELK-Stack zum Verwalten und Analysieren von Protokollen. Sie können Protokolle über verschlüsselte Kanäle von jeder Quelle, einschließlich Syslog, senden.

Es läuft unter AWS und unterstützt SOC, SSAE, FISMA, DIACAP, HIPPA usw.



Probieren Sie die Demo aus, um zu verstehen, wie es funktioniert.

Ich hoffe, diese Cloud-basierten Protokollanalysatoren helfen Ihnen beim Suchen, Analysieren und Visualisieren Ihrer Daten und erleichtern die IT-Analyse.


LOOKING.HOUSE - Das Projekt sammelte mehr als 150 Spiegel in 40 Ländern. Sie können Host-, Ping-, Traceroute- und mtr-Befehle schnell ausführen.


Source: https://habr.com/ru/post/de426091/

More articles:


All Articles