Geekly articles weekly

8 analizadores de registro en la nube para evaluar el entorno de trabajo

Un aumento en el número de dispositivos, la mejora de los requisitos de calificación y la optimización del proceso de recopilación de datos son necesarios para cualquier tipo de negocio. El análisis de registros puede darle una idea real de lo que está sucediendo en su entorno de información. Aquí hay algunos ejemplos en tiempo real:

  • planificación del desempeño
  • detección temprana de un problema
  • informes actuales
  • gestión de disponibilidad

Si tiene varios megabytes de archivos de registro, puede verlos manualmente, pero cuando trabaja en empresas medianas y corporativas, donde el volumen de registros se calcula en gigabytes, el análisis manual se convierte en una pesadilla.



Si está buscando una solución para monitorear y analizar los registros de sus aplicaciones web, incluida la infraestructura, puede considerar las siguientes herramientas de registro. La mayoría de ellos tienen una versión gratuita ligeramente truncada, en la que puedes intentar trabajar.

Lista de analizadores de registros:


Loggly
Sumologic
Splunk
Papertrail
Logz.io
Madera
Logentries
Logsene

Loggly


Loggly es una de las soluciones de gestión de registros más populares, adecuada para analizar datos de casi cualquier fuente, incluidas las siguientes:

  • aplicaciones web: Apache , Nginx, PHP, Node.js, .NET, Java, JavaScript
  • sistemas operativos: Linux, Windows

Con Loggly, puede recopilar datos (registros) para su análisis y crear paneles informativos para monitorear los indicadores necesarios. Por supuesto, puede buscar en los registros desde la interfaz Loggly.



Loggly tiene un poderoso motor de búsqueda donde puede configurar y establecer filtros para todo el texto, un campo y valores booleanos. También puede enlazar correos electrónicos, PageDuty, Slack, HipChat, etc. para recibir alertas.

Sumologic


Obtenga análisis en tiempo real con SumoLogic para monitorear, analizar, solucionar problemas y proteger aplicaciones e infraestructura de negocios.

SumoLogic tiene un agente recopilador / recopilador en la nube que debe instalarse en su servidor para transferir registros a SumoLogic. Puede convertir cualquier tipo de registros, creando una imagen visual de lo que está sucediendo, actualizada en tiempo real, para monitorear y notificarle cuando se alcanzan los límites establecidos.



SumoLogic tiene varias aplicaciones preconfiguradas basadas en las aplicaciones más comunes para acelerar las tareas y explorar problemas.

Ejemplos de aplicaciones para:

  • mongoDB : seguimiento de condiciones generales, optimización de consultas, monitoreo de seguridad;
  • AWS Lambda : monitoreo proactivo, revisión de costos, estudio en profundidad;
  • AWS : identificación de problemas de rendimiento, control de seguridad activo, análisis avanzado;
  • Salesforce : adaptación mejorada para usuarios, auditorías, comparación de datos;
  • Trend Micro : análisis de vulnerabilidad , historial de eventos, visualización mejorada de ataques;
  • Github : visualización del rendimiento del equipo, creación de indicadores básicos de uso;
  • Docker : análisis avanzado, solución de problemas;
  • Linux : solución de problemas y optimización del sistema operativo, alertas sobre eventos de acceso / verificación y seguridad, seguimiento de indicadores de rendimiento;
  • Nginx - revisión, ubicación de visitantes, tiempo de respuesta , identificación de cuellos de botella en el desempeño;
  • Apache : interacción con los visitantes, optimización del rendimiento, visualización de los visitantes;
  • IIS : información completa, estadísticas de tráfico, búsqueda de páginas lentas;
  • MySQL : estado general, errores clave, supervisión del rendimiento de consultas.

En la versión gratuita, recibirá 500 megabytes por día con almacenamiento de datos de 7 días con cualquier tipo de fuente de datos recopilados.

Splunk


Splunk Cloud está disponible en 10 regiones de AWS en todo el mundo para recopilar e indexar cualquier tipo de información. Splunk es una forma rápida y fácil de analizar y visualizar datos creados en dispositivos físicos, en la nube o virtuales.



Con Splunk, puede rastrear y visualizar datos y establecer umbrales para alertas. No he visto la versión gratuita, pero tienen una versión de prueba que le permite analizar y visualizar 5 GB de datos durante 15 días.

Papertrail


Papertrail puede recopilar datos de syslog, texto, Apache, MySQL, aplicaciones Heroku, registros de eventos de Windows, enrutadores, firewalls, RubyOnRails y mucho más.

Puede buscar en tiempo real usando un navegador, línea de comando o API y recibir alertas por correo electrónico o Slack.



Logz.io


Logz.io ofrece alojamiento ELK como servicio. ELK (Elastic Search, Logstash, Kibana) es una de las plataformas de análisis de código abierto más populares. Si está buscando una plataforma flexible para procesar registros, entonces Logz.io le será útil.

Logz.io puede indexar datos de casi todas las tecnologías modernas y proporcionarle un análisis detallado con visualización de datos y alertas.



Algunas tecnologías compatibles:

  • Apache HTTP / Tomcat
  • Nginx
  • Hadoop
  • Heroku
  • Node.js
  • mongoDB
  • postgreSQL
  • Ventanas
  • Linux
  • Aws

La versión gratuita ofrece tres días de almacenamiento con 3 GB de datos por día.

Madera


Seguimiento en tiempo real, sistema de filtrado de última generación, búsqueda rápida y la capacidad de integrar Timber con su aplicación o plataforma.



Las bibliotecas están disponibles para Node, Ruby y Elixir y admiten muchas plataformas, incluidas las siguientes:

  • Logstash
  • Zeit (ahora)
  • AWS Lambda
  • Docker
  • Linux
  • Heroku
  • Kubernetes

Puede comenzar con la versión gratuita y probar esta plataforma.

Logentries


Envíe cualquier dato a Logentries para su recuperación y visualización inmediata de datos. Puede monitorear los registros en la interfaz de usuario de Logentries e inmediatamente recibir alertas sobre los valores requeridos.

Las alertas se pueden enviar a Slack, Hipchat, Pagerduty o mediante webhooks. Logentries proporciona una API REST para consultar sus registros para la visualización.



En la versión gratuita, puede enviar datos de hasta 5 GB, y el período de almacenamiento es de siete días.

Logsene


Sematext Logsene es su ELK Stack basado en la nube para administrar y analizar registros. Puede enviar registros a través de canales cifrados desde cualquier fuente, incluido Syslog.

Se ejecuta en AWS y admite SOC, SSAE, FISMA, DIACAP, HIPPA, etc.



Pruebe la demostración para comprender cómo funciona.

Espero que estos analizadores de registros basados ​​en la nube lo ayuden a buscar, analizar y visualizar sus datos y facilitar el análisis de TI.


LOOKING.HOUSE : el proyecto recolectó más de 150 puntos de espejo en 40 países. Puede ejecutar rápidamente los comandos host, ping, traceroute y mtr.


Source: https://habr.com/ru/post/es426091/

More articles:


All Articles