Geekly articles weekly

8台云日志分析仪评估工作环境

任何类型的业务都必须增加设备数量,提高资格要求并优化数据收集过程。 日志分析可以使您对信息环境中发生的事情有个真实的了解。 以下是一些实时示例:

  • 绩效计划
  • 及早发现问题
  • 当前报告
  • 可用性管理

如果您有几个兆字节的日志文件,则可以手动查看它们,但是当您在中型和公司业务中工作时,日志量以GB为单位计算,那么手动分析就变成了噩梦。



如果您正在寻找一种监视和分析Web应用程序日志(包括基础结构)的解决方案,则可以考虑使用以下工具来处理日志。 他们中的大多数人都有一个略有删节的免费版本,您可以在其中尝试工作。

日志分析器列表:


Loggly
Sumologic
Splunk
纸足迹
Logz.io
木料
登录
Logsene

Loggly


Loggly是最受欢迎的日志管理解决方案之一,适用于分析几乎所有来源的数据,包括以下内容:

  • Web应用程序-Apache ,Nginx,PHP,Node.js,.NET,Java,JavaScript
  • 操作系统-Linux,Windows

使用Loggly,您可以收集数据(日志)进行分析,并创建信息丰富的仪表板以监视必要的指标。 当然,您可以从Loggly界面搜索日志。



Loggly具有强大的搜索引擎,您可以在其中配置和设置所有文本,一个字段和布尔值的过滤器。 您还可以绑定电子邮件,PageDuty,Slack,HipChat等以接收警报。

Sumologic


使用SumoLogic进行实时分析,以监视,分析,故障排除和保护业务应用程序和基础架构。

SumoLogic具有收集器/云收集器代理,必须将其安装在服务器上才能将日志传输到SumoLogic。 您可以转换任何类型的日志,创建正在发生的情况的可视化图像,并实时更新,以便在达到设置的限制时进行监视并通知您。



SumoLogic具有基于最常见应用程序的几个预配置应用程序,以加快任务执行速度并探索问题。

以下应用程序的示例:

  • mongoDB-常规状况跟踪,查询优化,安全监控;
  • AWS Lambda-主动监控,成本审查,深入研究;
  • AWS-识别性能问题,主动安全控制,高级分析;
  • Salesforce-更好地适应用户,审核,数据比较;
  • 趋势科技 - 漏洞分析,事件历史记录,改进的攻击可视化;
  • Github-团队绩效的可视化,创建使用的基本指标;
  • Docker-高级分析,故障排除;
  • Linux-对操作系统进行故障排除和优化,有关访问/验证和安全事件的警报,跟踪性能指标;
  • Nginx-审查,访问者的位置, 响应时间 ,识别性能瓶颈;
  • Apache-与访问者的交互,性能优化,访问者的可视化;
  • IIS-综合信息,流量统计信息,慢速页面搜索;
  • MySQL-常规状态,关键错误,查询性能监视。

在免费版本中,您每天将收到500兆字节的数据,并具有7天的数据存储空间,并且可以收集任何源数据类型。

Splunk


Splunk Cloud在全球10个AWS区域中可用,以收集和索引任何类型的信息。 Splunk是分析和可视化在物理,云或虚拟设备上创建的数据的快速简便的方法。



使用Splunk,您可以跟踪和可视化数据并设置警报阈值。 我还没有看到免费版本,但是他们有一个试用版,可以让您在15天内分析和可视化5 GB数据。

纸足迹


Papertrail可以从syslog,文本,Apache,MySQL,Heroku应用程序,Windows事件日志,路由器,防火墙,RubyOnRails等收集数据。

您可以使用浏览器,命令行或API进行实时搜索,并通过电子邮件或Slack接收警报。



Logz.io


Logz.io提供ELK住宿服务。 ELK(Elastic Search,Logstash,Kibana)是最受欢迎的开源分析平台之一。 如果您正在寻找一个灵活的平台来处理日志,那么Logz.io将对您有用。

Logz.io可以索引来自几乎所有现代技术的数据,并通过数据可视化和警报为您提供详细的分析。



一些支持的技术:

  • Apache HTTP / Tomcat
  • Nginx的
  • Hadoop的
  • Heroku
  • Node.js
  • mongoDB
  • PostgreSQL的
  • 窗户
  • 的Linux
  • ws

免费版本提供三天的存储,每天3 GB的数据。

木料


实时跟踪,最先进的过滤系统,快速搜索以及将Timber与您的应用程序或平台集成的能力。



库可用于Node,Ruby和Elixir,并支持许多平台,包括:

  • Logstash
  • Zeit(现在)
  • AWS Lambda
  • 码头工人
  • 的Linux
  • Heroku
  • Kubernetes

您可以从免费版本开始,然后试用此平台。

登录


将任何数据发送到Logentries,以立即进行数据检索和可视化。 您可以在Logentries用户界面中监视日志,并立即收到有关所需值的警报。

警报可以发送到Slack,Hipchat,Pagerduty或通过Webhooks发送。 Logentries提供REST API,用于查询日志以进行可视化。



在免费版本中,您最多可以发送5 GB的数据,存储期限为7天。

Logsene


Sematext Logsene是基于云的ELK堆栈,用于管理和分析日志。 您可以通过加密渠道从任何来源(包括Syslog)发送日志。

它运行在AWS上并支持SOC,SSAE,FISMA,DIACAP,HIPPA等。



尝试演示以了解其工作原理。

我希望这些基于云的日志分析器可以帮助您搜索,分析和可视化数据,并使其更易于进行IT分析。


LOOKING.HOUSE-该项目在40个国家/地区收集了150多个窥镜。 您可以快速执行host,ping,traceroute和mtr命令。


Source: https://habr.com/ru/post/zh-CN426091/

More articles:


All Articles