Der er en overflod af værktøjer til rådighed på markedet i dag til lagring og behandling af maskindata, men hvordan vælger du det rigtige værktøj? Ved du, hvilken blandt Splunk vs ELK vs Sumo Logic er den bedste mulighed for at håndtere de data, der genereres af dine maskiner?
Jeg har skrevet denne blog for at fortælle dig fordele og ulemper ved hvert af disse værktøjer, hvorefter du vil være i stand til at nulstille det værktøj, der passer bedst til din organisations behov. Jeg lærte forskellene mellem disse værktøjer, da jeg forskede i mit projekt, hvor abnorm systemtilstand og svig skulle alarmes i realtid. Det var da jeg lærte, at der var værktøjer dedikeret til at overvåge systemerne ved at behandle maskindata.Det skal du også vide siges at være en færdighed af optimal betydning i nutidens it-sfære.Så jeg har offentliggjort denne blog for at dele det, jeg lærte:
- Forskelle mellem Splunk vs ELK vs Sumo Logic
- Hvordan vælger man det rigtige værktøj?
Splunk, ELK og Sumo Logic er blandt de mest anvendte på markedet, og de giver en god repræsentation af de forskellige typer tilgængelige værktøjer. Andre populære værktøjer er Loggly, Graylog og PaperTrails.
Du kan også være interesseret i at læse som taler om de mest tekniske tekniske færdigheder at mestre i 2018.
dato datatype i sql
Du kan gennemgå nedenstående tabel for at få et overblik over de funktioner, der understøttes af de tre værktøjer.
Splunk vs ELK vs Sumo Logic
| Funktioner | Splunk | Sumo Logic | HVER |
|---|---|---|---|
| Søger | Kun muligt med integrationer | ||
| Analyse | Kun muligt med integrationer | ||
| Visualiseringsdashboard | Kun muligt med integrationer | ||
| SaaS-opsætning | |||
| On Premise Setup | |||
| Plugins og integration | |||
| Indtast enhver datatype | Brug for plugins | Brug for plugins | |
| Kunde support | Tilgængelig men ikke dygtig | Tilgængelig men ikke dygtig | |
| Dokumentation og fællesskab |
Proprietær / open source
Splunk er et proprietært værktøj, der giver både en lokal installation og en skyopsætning. Forskellen mellem lokal og skyopsætning ligger i, hvor du gemmer dine data. Hvis du går efter en lokal installation, kan du vælge mellem Splunk Enterprise eller Splunk Light. Hvis du foretrækker en skyopsætning, kan du vælge Splunk Cloud, som er en SaaS-version af Splunk Enterprise.
Sumo Logic er igen et proprietært værktøj, men det tilbyder kun en skyopsætning. Dette betyder, at alle dine data er gemt i skyen.
HVER på den anden side er en kombination af tre open source-værktøjer (Elastic Search-Logstash-Kibana). I lighed med Splunk kan ELK installeres på stedet såvel som opsætning på skyen. Deres skyplatform hedder Elastic Cloud. Hvis du er AWS-bruger, har du en anden mulighed: AWS Elastic Search. I oktober sidste år udgav AWS dette som en hostet løsning for ELK.
Bundlinie: Splunk og Sumo Logic er proprietær software, og du betaler for en lang række funktioner. Hvorimod ELK er open source og billigere. Så hvis du arbejder for en lille eller mellemstor virksomhed, er proprietær software muligvis ikke den bedste mulighed, fordi du måske betaler for en hel masse funktioner, som du muligvis ikke bruger.
Søgning, analyse og visualisering
Med Splunk og Sumo Logic , har du en komplet datastyringspakke til din rådighed. Når du har importeret dataene, kan du søge i og undersøge disse data. Du kan udføre analyser for at få indsigt og formulere forretningsstrategier i overensstemmelse hermed. Du kan endda fremvise dine fund i en visuel form ved hjælp af visualiseringsdashboards.
Siden HVER er en kombination af tre værktøjer, søgning, analyse og visualisering er kun mulig, når ELK-stakken er konfigureret. Elastic Search udfører datalagring og fungerer som en analysemotor, Logstash er en dataindsamlings- og overførselsagent, og Kibana bruges til visualisering af data. Disse tre værktøjer kaldes sammen ELK-stakken (Elastisk søgning - Logstash - Kibana).
Bundlinie: Søgning, analyse og visualisering kan udføres med alle tre værktøjer, men de udføres på forskellige måder i forskellige værktøjer.
hvad er instansvariabler i java
Datatype
Jeg undersøgte de forskellige datatyper, som disse værktøjer accepterer, og jeg lærte nogle interessante fakta om Splunk og Sumo Logic. Splunk hævder, at deres værktøj kan acceptere data i ethvert format, f.eks. .csv eller json eller ethvert andet logformat. Også selvom Sumo Logic hævder, at deres værktøj kan 'indsamle logfiler fra næsten ethvert system i næsten ethvert format'.
I tilfælde af HVER , Logstash er ansvarlig for data om boarding. Selvom Logstash ikke understøtter alle datatyper som standard, kan plugins konfigureres til forskellige datatyper. Men ulempen ved Logstash er dens lange opstartstid og vanskeligheder med at debugge fejl, da den bruger et ikke-standard konfigurationssprog.
En anden detalje, der skal overvejes her, er forskellen i, hvordan data analyseres. Jeg bemærkede, at i ELK og Sumo Logic skal datafelterne først identificeres og derefter konfigureres, inden de sendes. Men med Splunk kan jeg gøre det, når dataene kommer til systemet. Dette gør data ombord lettere ved at adskille forsendelse og markering på marken.
Integrationer og plugins
Jeg fandt det Splunk er meget god til opsætning af integrationer med andre værktøjer. Det har omkring 600 plugins til it-drift, sikkerhed og andre behov. Selvom HVER ser et øget antal tilgængelige plugins, understøtter det ikke så mange integrationer som Splunk gør. Logstash, der er ansvarlig for dataene om boarding i ELK, har i øjeblikket kun omkring 160 plugins, og der arbejdes løbende med flere integrationer.
Kundesupport og dokumentation
Splunk har en stor kundebase og dermed et meget stærkt samfund. Jeg fandt Splunk-samfundet nyttigt, og mange af mine spørgsmål blev besvaret der. Dette er grunden til, at jeg føler Splunk ville tilbyde bedre support end Sumo Logic og ELK.
Jeg fandt også ud af, at Splunk's vidensbase har en nøjagtig dokumentation til opsætning af klynger og plugins, men med Sumo Logic fandt jeg ikke dokumentationen for at være så god som forventet, og jeg havde svært ved at navigere gennem dokumentationen.
Konklusion
Alle disse tre værktøjer har deres egne fordele og kategorier, hvor de er bedre end de andre. Min eneste hensigt her er at hjælpe dig med din beslutningstagning. Så det er nødvendigt, at du vælger det værktøj, der kan skræddersys til dine behov.
Jeg fandt Splunk at være den mest behagelige blandt disse værktøjer, fordi det var meget let at bruge, og det var en one-stop-løsning til mine behov. Det lod mig søge, analysere, visualisere alt sammen på den samme platform og tilbød mig god support, når jeg havde brug for det. Du kan have en anden mening, og du er velkommen til at fremsætte din opfattelse ved at skrive i kommentarfeltet nedenfor.
Jeg håber, du fandt denne blog informativ. Hvis du ønsker at tilføje Splunk-færdigheder til dit CV, så tjek Edurekas som leveres med instruktørledet live online træning og virkelige projekterfaringer.
For at lære det voksende behov for Splunk-fagfolk og de forskellige jobroller i Splunk, se vores næste blog om Splunk-karrierer.