Descarregueu el llibre electrònic Splunk gratuït
Actualment, hi ha una gran quantitat d’eines disponibles per emmagatzemar i processar dades de màquines, però com escolliu l’eina adequada? Sabeu quina de les opcions Splunk vs ELK vs Sumo Logic és la millor opció per gestionar les dades generades per les vostres màquines?
He escrit aquest bloc per informar-vos dels pros i els contres de cadascuna d’aquestes eines, i després podreu posar a zero l’eina més adequada per a les necessitats de la vostra organització. Vaig aprendre les diferències entre aquestes eines quan estava investigant per al meu projecte, on calia alertar l’estat del sistema anormal i els fraus en temps real. Va ser llavors quan vaig saber que hi havia eines dedicades a controlar els sistemes mitjançant el processament de dades de màquines.També ho hauríeu de saber es diu que és una habilitat d’importància òptima en l’àmbit informàtic actual.Així que he publicat aquest bloc per compartir el que he après:
- Diferències entre Splunk vs ELK vs Sumo Logic
- Com triar l'eina adequada?
Splunk, ELK i Sumo Logic es troben entre els més utilitzats al mercat i proporcionen una bona representació dels diferents tipus d’eines disponibles. Altres eines populars són Loggly, Graylog i PaperTrails.
També us pot interessar llegir que parla de les millors habilitats tècniques per dominar el 2018.
Podeu consultar la taula següent per obtenir una visió general de les funcions admeses per les tres eines.
Splunk vs ELK vs Sumo Logic
| Característiques | Splunk | Sumo Logic | CADA UN |
|---|---|---|---|
| Cercant | Només és possible amb les integracions | ||
| Anàlisi | Només és possible amb les integracions | ||
| Tauler de visualització | Només és possible amb les integracions | ||
| Configuració de SaaS | |||
| Configuració premissa | |||
| Connectors i integració | |||
| Introduïu qualsevol tipus de dades | Necessita connectors | Necessita connectors | |
| Atenció al client | Disponible però no competent | Disponible però no competent | |
| Documentació i comunitat |
Propietari / de codi obert
Splunk és una eina pròpia que proporciona una configuració a la premsa i al núvol. La diferència entre la configuració local i el núvol rau en el lloc on emmagatzemeu les vostres dades. Si voleu fer una configuració local, podeu triar entre Splunk Enterprise o Splunk Light. Si preferiu una configuració del núvol, podeu optar per Splunk Cloud, que és una versió SaaS de Splunk Enterprise.
Sumo Logic torna a ser una eina pròpia, però només ofereix una configuració al núvol. Això significa que totes les vostres dades s’emmagatzemen al núvol.
CADA UN d'altra banda, hi ha una combinació de tres eines de codi obert (Elastic Search-Logstash-Kibana). De manera similar a Splunk, ELK es pot instal·lar localment i configurar-lo al núvol. La seva plataforma al núvol s’anomena Elastic Cloud. Si sou usuari d’AWS, teniu una altra opció: AWS Elastic Search. A l'octubre de l'any passat, AWS va llançar-ho com a solució allotjada per a ELK.
Linia inferior: Splunk i Sumo Logic són programes propietaris i pagueu per una àmplia gamma de funcionalitats. Mentre que ELK és de codi obert i és més barat. Per tant, si treballeu per a una empresa petita o mitjana, és possible que el programari propietari no sigui la millor opció, ja que és possible que pagueu moltes funcions que potser no utilitzeu.
Cerca, anàlisi i visualització
Amb Splunk i Sumo Logic , teniu a la vostra disposició un paquet complet de gestió de dades. Un cop hàgiu importat les dades, podeu cercar-les i investigar-les. Podeu fer anàlisis per obtenir informació i formular estratègies comercials en conseqüència. Fins i tot podeu mostrar els vostres resultats en forma visual mitjançant taulers de visualització.
Des de CADA UN és una combinació de tres eines, la cerca, anàlisi i visualització només serà possible després de configurar la pila ELK. Elastic Search fa emmagatzematge de dades i funciona com a motor d’anàlisi, Logstash és un agent de recollida i transferència de dades i Kibana s’utilitza per visualitzar les dades. Aquestes tres eines juntes s’anomenen la pila ELK (Elastic search - Logstash - Kibana).
Linia inferior: La cerca, l'anàlisi i la visualització es poden fer amb les tres eines, però es fan de diferents maneres en diferents eines.
Tipus de dades
Vaig investigar sobre els diferents tipus de dades que aquestes eines accepten i vaig aprendre algunes dades interessants sobre Splunk i Sumo Logic. Splunk afirmen que la seva eina pot acceptar dades en qualsevol format, per exemple, .csv o json o qualsevol altre format de registre. Fins i tot Sumo Logic afirmen que la seva eina pot 'recollir registres de gairebé qualsevol sistema en gairebé qualsevol format'.
En cas de CADA UN , Logstash és responsable de les dades sobre l’embarcament. Tot i que Logstash no admet tots els tipus de dades per defecte, es poden configurar connectors per a diferents tipus de dades. Però l’inconvenient de Logstash és el seu llarg temps d’inici i la seva dificultat per depurar errors, ja que utilitza un llenguatge de configuració no estàndard.
es pot fer un doble a un int
Un altre detall que cal tenir en compte aquí és la diferència en la manera com s’analitzen les dades. Vaig notar que a ELK i Sumo Logic, els camps de dades primer s’han d’identificar i després configurar abans d’enviar-los. Però amb Splunk ho puc fer després que les dades arribin al sistema. Això facilita la incorporació de dades separant l’etiquetatge d’enviament i de camp.
Integracions i connectors
Ho vaig trobar Splunk és molt bo per configurar integracions amb altres eines. Té al voltant de 600 connectors per a operacions de TI, seguretat i altres necessitats. Encara que CADA UN està veient un augment del nombre de connectors disponibles, no admet tantes integracions com Splunk. Logstash, responsable de les dades de l’embarcament a ELK, té actualment només uns 160 connectors i s’està treballant per obtenir més integracions.
Atenció al client i documentació
Splunk té una gran base de clients i, per tant, una comunitat molt forta. Vaig trobar útil la comunitat Splunk i hi vaig respondre moltes de les meves preguntes. Per això, crec que Splunk oferiria un millor suport que Sumo Logic i ELK.
També vaig trobar que la base de coneixement de Splunk té una documentació precisa per configurar clústers i connectors, però amb Sumo Logic no vaig trobar la documentació tan bona com esperava i em va costar molt navegar per la documentació.
Conclusió
Totes tres eines tenen els seus propis avantatges i categories en què són millors que les altres. La meva única intenció aquí és ajudar-vos en la presa de decisions. Per tant, és necessari que trieu l’eina que es pot adaptar a les vostres necessitats.
Vaig trobar Splunk com el més còmode entre aquestes eines perquè era molt fàcil d’utilitzar i era una solució única per a les meves necessitats. Em va permetre fer cerques, anàlisis i visualitzacions a la mateixa plataforma i em va oferir un bon suport quan ho necessitava. És possible que tingueu una opinió diferent i podeu presentar la vostra opinió publicant-la al quadre de comentaris següent.
Espero que aquest bloc us hagi estat informatiu. Si voleu afegir les habilitats de Splunk al vostre currículum, consulteu Edureka que inclou formació en línia en directe dirigida per un instructor i experiència en projectes reals.
Per conèixer la necessitat creixent de professionals de Splunk i les diferents funcions de Splunk, consulteu el nostre proper bloc sobre les carreres de Splunk.