Splunk срещу ELK срещу Sumo Logic: Кое работи най-добре за вас?



В този урок за Splunk разберете разликите между Splunk срещу ELK срещу Sumo Logic и определете кой от тези инструменти ви подхожда най-добре.

Изтеглете безплатна електронна книга Splunk

Днес на пазара има множество инструменти за съхранение и обработка на машинни данни, но как да изберете правилния инструмент? Знаете ли кой от Splunk срещу ELK срещу Sumo Logic е най-добрият вариант за обработка на данните, генерирани от вашите машини?





Написах този блог, за да ви запозная с плюсовете и минусите на всеки от тези инструменти, след което ще можете да се включите в инструмента, най-подходящ за нуждите на вашата организация. Научих разликите между тези инструменти, когато правех изследвания за моя проект, където ненормалното състояние на системата и измамите трябваше да бъдат предупреждавани в реално време. Тогава научих, че има инструменти, предназначени за наблюдение на системите чрез обработка на машинни данни.Вие също трябва да знаете това се казва, че е умение от оптимално значение в днешната ИТ сфера.Така че публикувах този блог, за да споделя наученото:

  • Разлики между Splunk срещу ELK срещу Sumo Logic
  • Как да изберем правилния инструмент?

Splunk, ELK и Sumo Logic са сред най-широко използваните на пазара и осигуряват добро представяне на различните видове налични инструменти. Други популярни инструменти са Loggly, Graylog и PaperTrails.



Може да се интересувате и от четене който говори за Топ технически умения за овладяване през 2018г.

Можете да преминете през таблицата по-долу, за да получите общ преглед на функциите, поддържани от трите инструмента.

Splunk срещу ELK срещу Sumo Logic

ХарактеристикаSplunkSumo LogicВСЕКИ
ТърсенеВъзможно само с интеграции
АнализВъзможно само с интеграции
Табло за визуализацияВъзможно само с интеграции
Настройка на SaaS
В настройката на помещението
Приставки и интеграция
Въведете всеки тип данниНуждае се от приставкиНуждае се от приставки
Поддръжка на клиентиНаличен, но не опитенНаличен, но не опитен
Документация и общност

Патентована / с отворен код

Splunk е патентован инструмент, който осигурява настройка както на място, така и на облак. Разликата между локалната и облачната настройка се състои в това къде съхранявате данните си. Ако искате локална настройка, можете да избирате между Splunk Enterprise или Splunk Light. Ако предпочитате облачна настройка, можете да изберете Splunk Cloud, която е SaaS версия на Splunk Enterprise.



как да инсталирам eclipse windows -

Sumo Logic е отново патентован инструмент, но предлага само настройка в облак. Това означава, че всички ваши данни се съхраняват в облак.

ВСЕКИ от друга страна е комбинация от три инструмента с отворен код (Elastic Search-Logstash-Kibana). Подобно на Splunk, ELK може да се инсталира локално, както и да се настрои в облака. Тяхната облачна платформа се нарича Elastic Cloud. Ако сте потребител на AWS, тогава имате друга опция: AWS Elastic Search. През октомври миналата година AWS пусна това като хоствано решение за ELK.

Долен ред: Splunk и Sumo Logic са собствен софтуер и вие плащате за широк спектър от функционалности. Докато ELK е с отворен код и по-евтин. Така че, ако работите за малка или средна компания, патентованият софтуер може да не е най-добрият вариант, защото може да плащате за много функции, които може да не използвате.

Търсене, анализ и визуализация

С Splunk и Sumo Logic , имате на разположение пълен пакет за управление на данни. След като импортирате данните, можете да ги търсите и проучвате. Можете да извършите анализ, за ​​да придобиете прозрения и съответно да формулирате бизнес стратегии. Можете дори да покажете вашите констатации във визуална форма, като използвате табла за визуализация.

От ВСЕКИ е комбинация от три инструмента, Търсене, анализ и визуализация ще бъдат възможни само след настройка на стека ELK. Elastic Search съхранява данни и работи като механизъм за анализ, Logstash е агент за събиране и прехвърляне на данни, а Kibana се използва за визуализиране на данни. Тези три инструмента заедно се наричат ​​стек ELK (Еластично търсене - Logstash - Kibana).

Долен ред: Търсене, анализ и визуализация могат да се извършват и с трите инструмента, но те се извършват по различни начини в различни инструменти.

Тип данни

Направих някои изследвания върху различните типове данни, които тези инструменти приемат, и научих някои интересни факти за Splunk и Sumo Logic. Splunk твърдят, че техният инструмент може да приема данни във всякакъв формат, напр. .csv, или json или друг формат на регистрационния файл. Дори Sumo Logic твърдят, че техният инструмент може да „събира регистрационни файлове от почти всяка система в почти всякакъв формат“.

инструменти, използвани в анализа на големи данни

В случай на ВСЕКИ , Logstash отговаря за данните за качването. Въпреки че Logstash не поддържа всички типове данни по подразбиране, плъгините могат да бъдат настроени за различни типове данни. Но недостатъкът на Logstash е дългото време за стартиране и трудността за отстраняване на грешки, тъй като използва нестандартен език за конфигуриране.

Друга подробност, която трябва да се има предвид тук, е разликата в начина на анализ на данните. Забелязах, че в ELK и Sumo Logic полетата с данни трябва първо да бъдат идентифицирани и след това конфигурирани, преди да бъдат изпратени. Но със Splunk мога да го направя, след като данните дойдат в системата. Това улеснява качването на данни, като разделя доставката и етикетите на полетата.

Интеграции и приставки

намерих това Splunk е много добър за настройване на интеграции с други инструменти. Той разполага с около 600 приставки за ИТ операции, сигурност и други нужди. Макар че ВСЕКИ вижда увеличен брой налични плъгини, той не поддържа толкова много интеграции, колкото Splunk. Logstash, който отговаря за данните за качване в ELK, има само около 160 плъгина в момента и продължава работата за повече интеграции.

Поддръжка на клиенти и документация

Splunk има голяма клиентска база, следователно много силна общност. Намерих общността Splunk за полезна и много от въпросите ми получиха отговори там. Ето защо смятам, че Splunk ще предложи по-добра поддръжка от Sumo Logic и ELK.

Също така установих, че базата знания на Splunk разполага с точна документация за настройване на клъстери и плъгини, но с Sumo Logic не намерих документацията толкова добра, колкото очаквах, и ми беше трудно да навигирам в документацията.

Заключение

И трите инструмента имат свои собствени предимства и категории, в които са по-добри от другите. Единственото ми намерение тук е да ви помогна при вземането на решения. И така, необходимо е да изберете инструмента, който може да бъде съобразен с вашите нужди.

как да използвам итератор в java -

Открих, че Splunk е най-удобният сред тези инструменти, тъй като беше много лесен за използване и беше едно гише за моите нужди. Позволи ми да търся, анализирам, визуализирам на една и съща платформа и ми предложи добра поддръжка, когато имах нужда. Може да имате различно мнение и можете да представите мнението си, като публикувате в полето за коментари по-долу.

Надявам се, че този блог ви е бил информативен. Ако искате да добавите Splunk умения към автобиографията си, тогава разгледайте Edureka’s който идва с ръководени от инструктори онлайн обучение на живо и опит от реални проекти.

За да научите нарастващата нужда от професионалисти на Splunk и различните работни роли в Splunk, разгледайте следващия ни блог за кариерата на Splunk.