Lejupielādējiet bezmaksas Splunk e-grāmatu
Mūsdienu tirgū ir pieejami daudzi rīki, kas paredzēti mašīnu datu glabāšanai un apstrādei, bet kā izvēlēties pareizo rīku? Vai jūs zināt, kura no Splunk vs ELK vs Sumo Logic ir labākā iespēja rīkoties ar jūsu mašīnu ģenerētajiem datiem?
Esmu uzrakstījis šo emuāru, lai darītu jums zināmus katra no šiem rīkiem plusi un mīnusi, pēc tam jūs varēsiet nolaist jūsu organizācijas vajadzībām vispiemērotāko rīku. Es uzzināju atšķirības starp šiem rīkiem, kad es veicu pētījumu savam projektam, kur reāllaikā bija jābrīdina par nenormālu sistēmas stāvokli un krāpšanām. Tas bija tad, kad es uzzināju, ka ir rīki, kas paredzēti sistēmu uzraudzībai, apstrādājot mašīnu datus.Jums tas arī būtu jāzina tiek uzskatīts par prasmi, kurai ir vislielākā nozīme mūsdienu IT jomā.Tāpēc esmu publicējis šo emuāru, lai dalītos ar uzzināto:
- Atšķirības starp Splunk vs ELK vs Sumo Logic
- Kā izvēlēties pareizo rīku?
Splunk, ELK un Sumo Logic ir vieni no visplašāk izmantotajiem tirgū, un tie labi atspoguļo dažādus pieejamos rīkus. Citi populāri rīki ir Loggly, Graylog un PaperTrails.
kā padarīt brīdinājumu HTML
Jūs varētu interesēt arī lasīšana kas runā par top tehniskajām prasmēm, kuras apgūt 2018. gadā.
Varat apskatīt zemāk esošo tabulu, lai iegūtu pārskatu par triju rīku atbalstītajām funkcijām.
Splunk vs ELK vs Sumo Logic
| Iespējas | Šņācis | Sumo loģika | KATRS |
|---|---|---|---|
| Meklēšana | Iespējama tikai ar integrāciju | ||
| Analīze | Iespējama tikai ar integrāciju | ||
| Vizualizācijas informācijas panelis | Iespējama tikai ar integrāciju | ||
| SaaS iestatīšana | |||
| Par telpas iestatīšanu | |||
| Spraudņi un integrācija | |||
| Ievadiet jebkura veida datus | Nepieciešami spraudņi | Nepieciešami spraudņi | |
| Klientu atbalsts | Pieejams, bet neprot | Pieejams, bet neprot | |
| Dokumentācija un kopiena |
Īpašumtiesības / atvērtais avots
Šņācis ir patentēts rīks, kas nodrošina gan uz vietas, gan mākoņa iestatīšanu. Atšķirība starp uz vietas un mākoņa iestatīšanu ir tajā, kur jūs glabājat savus datus. Ja jūs veicat iestatīšanu uz vietas, varat izvēlēties starp Splunk Enterprise vai Splunk Light. Ja vēlaties mākoņa iestatīšanu, varat izvēlēties Splunk Cloud, kas ir Splunk Enterprise SaaS versija.
Sumo loģika atkal ir patentēts rīks, taču tas piedāvā tikai mākoņa iestatīšanu. Tas nozīmē, ka visi jūsu dati tiek glabāti mākonī.
KATRS no otras puses, ir trīs atvērtā koda rīku (Elastic Search-Logstash-Kibana) kombinācija. Līdzīgi kā Splunk, ELK var uzstādīt uz vietas, kā arī iestatīt mākonī. Viņu mākoņu platformu sauc par Elastic Cloud. Ja esat AWS lietotājs, jums ir vēl viena iespēja: AWS elastīgā meklēšana. Pagājušā gada oktobrī AWS to izlaida kā mitinātu risinājumu ELK.
Apakšējā līnija: Splunk un Sumo Logic ir patentēta programmatūra, un jūs maksājat par plašu funkcionalitāti. Tā kā ELK ir atvērtā koda un lētāka. Tātad, ja jūs strādājat mazam vai vidējam uzņēmumam, patentēta programmatūra, iespējams, nav labākā iespēja, jo jūs, iespējams, maksājat par daudzām funkcijām, kuras, iespējams, neizmantojat.
Meklēšana, analīze un vizualizācija
Ar Šņācis un Sumo loģika , jūsu rīcībā ir pilnīga datu pārvaldības pakete. Kad esat importējis datus, varat tos meklēt un izpētīt. Varat veikt analīzi, lai iegūtu ieskatu un atbilstoši noformulētu biznesa stratēģijas. Izmantojot vizualizācijas informācijas paneļus, jūs pat varat demonstrēt savus atklājumus vizuālā formā.
Kopš KATRS ir trīs rīku kombinācija, meklēšana, analīze un vizualizācija būs iespējama tikai pēc ELK kaudzes iestatīšanas. Elastic Search veic datu glabāšanu un darbojas kā analītikas dzinējs, Logstash ir datu vākšanas un pārsūtīšanas aģents, un Kibana tiek izmantots datu vizualizēšanai. Šos trīs rīkus kopā sauc par ELK steku (Elastic search - Logstash - Kibana).
c ++ kārtošanas funkcija
Apakšējā līnija: Meklēšanu, analīzi un vizualizāciju var veikt ar visiem trim rīkiem, taču dažādos rīkos tās tiek veiktas dažādos veidos.
Datu tips
Es veicu dažus pētījumus par dažādiem datu veidiem, kurus šie rīki pieņem, un es uzzināju dažus interesantus faktus par Splunk un Sumo Logic. Šņācis apgalvot, ka viņu rīks var pieņemt datus jebkurā formātā, piemēram, .csv vai json vai jebkuru citu žurnāla formātu. Pat Sumo loģika apgalvo, ka viņu rīks var “apkopot žurnālus no gandrīz jebkuras sistēmas gandrīz jebkurā formātā”.
Gadījumā, ja KATRS , Logstash ir atbildīgs par iekāpšanas datiem. Lai arī pēc noklusējuma Logstash neatbalsta visus datu tipus, spraudņus var iestatīt dažādiem datu tipiem. Bet Logstash trūkums ir ilgs palaišanas laiks un grūtības atkļūdot kļūdas, jo tā izmanto nestandarta konfigurācijas valodu.
Vēl viena detaļa, kas šeit jāņem vērā, ir datu parsēšanas atšķirība. Es pamanīju, ka ELK un Sumo Logic pirms datu nosūtīšanas vispirms jāidentificē un pēc tam jākonfigurē datu lauki. Bet ar Splunk es to varu izdarīt pēc tam, kad dati nonāk sistēmā. Tas atvieglo datu iekāpšanu, nošķirot pārvadāšanas un lauka marķēšanu.
Integrācijas un spraudņi
Es to atradu Šņācis ir ļoti labs, lai izveidotu integrāciju ar citiem rīkiem. Tam ir aptuveni 600 spraudņu IT operācijām, drošībai un citām vajadzībām. Lai gan KATRS redz lielāku pieejamo spraudņu skaitu, tas neatbalsta tik daudz integrāciju kā Splunk. Logstash, kas ir atbildīgs par iekāpšanas datiem ELK, pašlaik ir tikai aptuveni 160 spraudņi, un tiek turpināts darbs pie vairāk integrācijas.
Klientu atbalsts un dokumentācija
Splunk ir liela klientu bāze, tādējādi ļoti spēcīga kopiena. Man šķita, ka Splunk kopiena ir noderīga, un tur atbildēja uz daudziem maniem jautājumiem. Tāpēc es uzskatu, ka Splunk piedāvātu labāku atbalstu nekā Sumo Logic un ELK.
Es arī atklāju, ka Splunk zināšanu bāzē ir precīza dokumentācija kopu un spraudņu iestatīšanai, taču, izmantojot Sumo Logic, es neuzskatīju, ka dokumentācija ir tik laba, kā es gaidīju, un man bija grūti pārvarēt dokumentāciju.
Secinājums
Visiem trim šiem rīkiem ir savas priekšrocības un kategorijas, kurās tie ir labāki par citiem. Mans vienīgais mērķis šeit ir palīdzēt jums lēmumu pieņemšanā. Tātad jums ir nepieciešams izvēlēties rīku, kuru var pielāgot jūsu vajadzībām.
Es atklāju, ka Splunk ir visērtākais starp šiem rīkiem, jo to bija ļoti viegli izmantot, un tas bija vienas pieturas risinājums manām vajadzībām. Tas ļāva man veikt meklēšanu, analīzi, vizualizāciju vienā platformā un piedāvāja labu atbalstu, kad tas man bija nepieciešams. Jums var būt atšķirīgs viedoklis, un jūs varat laipni izteikt savu viedokli, ievietojot to zemāk esošajā komentāru lodziņā.
Es ceru, ka jūs atradāt šo emuāru informatīvu. Ja vēlaties savai CV pievienot Splunk prasmes, apskatiet Edureka's kas nāk ar instruktoru vadītu tiešsaistes tiešsaistes apmācību un reālās dzīves projektu pieredzi.
Lai uzzinātu pieaugošo vajadzību pēc Splunk profesionāļiem un dažādās darba lomas Splunk, skatiet mūsu nākamo emuāru par Splunk karjerām.