Geekly articles weekly

8 analyseurs de journaux cloud pour évaluer l'environnement de travail

L'augmentation du nombre d'appareils, l'augmentation des exigences de qualification et l'optimisation du processus de collecte de données sont nécessaires pour tout type d'entreprise. L'analyse des journaux peut vous donner une idée réelle de ce qui se passe dans votre environnement d'information. Voici quelques exemples en temps réel:

  • planification des performances
  • détection précoce d'un problème
  • rapports actuels
  • gestion des disponibilités

Si vous avez plusieurs mégaoctets de fichiers journaux, vous pouvez les afficher manuellement, mais lorsque vous travaillez dans les entreprises moyennes et d'entreprise, où le volume des journaux est calculé en gigaoctets, l'analyse manuelle se transforme en cauchemar.



Si vous recherchez une solution pour surveiller et analyser les journaux de vos applications Web, y compris l'infrastructure, vous pouvez envisager les outils suivants pour travailler avec les journaux. La plupart d'entre eux ont une version gratuite légèrement tronquée, dans laquelle vous pouvez essayer de travailler.

Liste des analyseurs de journaux:


Loggly
Sumologic
Splunk
Papertrail
Logz.io
Bois
Logentries
Logsene

Loggly


Loggly est l' une des solutions de gestion des journaux les plus populaires, adaptée à l'analyse des données de presque toutes les sources, y compris les suivantes:

  • applications Web - Apache , Nginx, PHP, Node.js, .NET, Java, JavaScript
  • systèmes d'exploitation - Linux, Windows

À l'aide de Loggly, vous pouvez collecter des données (journaux) pour analyse et créer des tableaux de bord informatifs pour surveiller les indicateurs nécessaires. Bien sûr, vous pouvez rechercher les journaux à partir de l'interface Loggly.



Loggly possède un puissant moteur de recherche où vous pouvez configurer et définir des filtres pour tout le texte, un champ et les valeurs booléennes. Vous pouvez également lier des e-mails, PageDuty, Slack, HipChat, etc. pour recevoir des alertes.

Sumologic


Obtenez des analyses en temps réel avec SumoLogic pour surveiller, analyser, dépanner et protéger les applications et l'infrastructure d'entreprise.

SumoLogic possède un agent collecteur / collecteur cloud qui doit être installé sur votre serveur pour transférer les journaux vers SumoLogic. Vous pouvez convertir tout type de journaux, créant une image visuelle de ce qui se passe, mis à jour en temps réel, pour surveiller et vous avertir lorsque les limites définies sont atteintes.



SumoLogic possède plusieurs applications préconfigurées basées sur les applications les plus courantes pour accélérer les tâches et explorer les problèmes.

Exemples d'applications pour:

  • mongoDB - suivi des conditions générales, optimisation des requêtes, surveillance de la sécurité;
  • AWS Lambda - surveillance proactive, examen des coûts, étude approfondie;
  • AWS - identification des problèmes de performances, contrôle de sécurité actif, analyses avancées;
  • Salesforce - adaptation améliorée pour les utilisateurs, audits, comparaison des données;
  • Trend Micro - analyse de vulnérabilité , historique des événements, visualisation améliorée des attaques;
  • Github - visualisation des performances de l'équipe, création d'indicateurs de base d'utilisation;
  • Docker - analyse avancée, dépannage;
  • Linux - dépannage et optimisation du système d'exploitation, alertes sur les événements d'accès / vérification et de sécurité, suivi des indicateurs de performance;
  • Nginx - revue, localisation des visiteurs, temps de réponse , identification des goulots d'étranglement dans la performance;
  • Apache - interaction avec les visiteurs, optimisation des performances, visualisation des visiteurs;
  • IIS - informations complètes, statistiques de trafic, recherche de pages lentes;
  • MySQL - état général, erreurs clés, surveillance des performances des requêtes.

Dans la version gratuite, vous recevrez 500 mégaoctets par jour avec un stockage de données de 7 jours avec tout type de source de données collectées.

Splunk


Splunk Cloud est disponible dans 10 régions AWS du monde entier pour collecter et indexer tout type d'informations. Splunk est un moyen rapide et facile d'analyser et de visualiser les données créées sur des appareils physiques, cloud ou virtuels.



Avec Splunk, vous pouvez suivre et visualiser les données et définir des seuils pour les alertes. Je n'ai pas vu la version gratuite, mais ils ont une version d'essai qui vous permet d'analyser et de visualiser 5 Go de données pendant 15 jours.

Papertrail


Papertrail peut collecter des données à partir de syslog, texte, Apache, MySQL, applications Heroku, journaux d'événements Windows, routeurs, pare-feu, RubyOnRails et bien plus encore.

Vous pouvez rechercher en temps réel à l'aide d'un navigateur, d'une ligne de commande ou d'une API et recevoir des alertes par e-mail ou Slack.



Logz.io


Logz.io propose un hébergement ELK en tant que service. ELK (Elastic Search, Logstash, Kibana) est l'une des plateformes d'analyse open source les plus populaires. Si vous recherchez une plate-forme flexible pour le traitement des journaux, Logz.io vous sera utile.

Logz.io peut indexer les données de presque toutes les technologies modernes et vous fournir une analyse détaillée avec visualisation des données et alertes.



Quelques technologies prises en charge:

  • Apache HTTP / Tomcat
  • Nginx
  • Hadoop
  • Heroku
  • Node.js
  • mongoDB
  • postgreSQL
  • Windows
  • Linux
  • Aws

La version gratuite offre trois jours de stockage avec 3 Go de données par jour.

Bois


Suivi en temps réel, système de filtrage de pointe, recherche rapide et possibilité d'intégrer Timber à votre application ou plate-forme.



Les bibliothèques sont disponibles pour Node, Ruby et Elixir et prennent en charge de nombreuses plates-formes, notamment les suivantes:

  • Logstash
  • Zeit (maintenant)
  • AWS Lambda
  • Docker
  • Linux
  • Heroku
  • Kubernetes

Vous pouvez commencer avec la version gratuite et essayer cette plateforme.

Logentries


Envoyez toutes les données à Logentries pour une récupération et une visualisation immédiates des données. Vous pouvez surveiller les journaux dans l'interface utilisateur Logentries et recevoir immédiatement des alertes sur les valeurs requises.

Les alertes peuvent être envoyées à Slack, Hipchat, Pagerduty ou via des webhooks. Logentries fournit une API REST pour interroger vos journaux à des fins de visualisation.



Dans la version gratuite, vous pouvez envoyer des données jusqu'à 5 Go et la période de stockage est de sept jours.

Logsene


Sematext Logsene est votre pile ELK basée sur le cloud pour la gestion et l'analyse des journaux. Vous pouvez envoyer des journaux via des canaux cryptés à partir de n'importe quelle source, y compris Syslog.

Il fonctionne sur AWS et prend en charge SOC, SSAE, FISMA, DIACAP, HIPPA, etc.



Essayez la démo pour comprendre comment cela fonctionne.

J'espère que ces analyseurs de journaux basés sur le cloud vous aideront à rechercher, analyser et visualiser vos données et faciliteront l'analyse informatique.


LOOKING.HOUSE - le projet a collecté plus de 150 points de miroir dans 40 pays. Vous pouvez exécuter rapidement les commandes host, ping, traceroute et mtr.


Source: https://habr.com/ru/post/fr426091/

More articles:


All Articles