10 alternativas de Splunk para el análisis de registros

0
22

¡Rápido! Nombre un servicio de análisis de logs. Si la primera palabra que salió de su boca fue «Splunk”, está lejos de ser el único en pensarlo.

Pero el éxito de Splunk ha estimulado a muchos otros a mejorar su juego de análisis de logs, ya sea de código abierto o comercial. A continuación, una gran cantidad de contendientes que tienen mucho que ofrecer a los administradores de sistemas y devops por igual, desde servicios hasta stacks de código abierto.

Elasticsearch (stack ELK)
El acrónimo «LAMP” se utiliza para referirse al stack web que comprende Linux, el servidor web Apache HTTP, la base de datos MySQL y PHP (o Perl o Python). Del mismo modo, «ELK” se utiliza para describir un stack de análisis de logs creado por Elasticsearch para la funcionalidad de búsqueda, Logstash para la recolección de datos y Kibana para la visualización de datos. Todos son de código abierto.

Elastic, la compañía detrás del desarrollo comercial del stack, ofrece todas las piezas, ya sea como servicios en la nube o como productos gratuitos de código abierto con suscripciones de soporte. Elasticsearch, Logstash y Kibana ofrecen la mejor alternativa a Splunk cuando se usan juntos, teniendo en cuenta que la fuerza de Splunk está en la búsqueda e informes, así como en la recolección de datos.

Otras compañías también ofrecen ediciones con soporte comercial del stack ELK, o ELK como servicio.

Logsene
El producto Logsene de Sematext es un ELK como servicio: un stack ELK con host, disponible en la nube o detrás del firewall, que funciona con cualquier servicio de envío de logs. La plataforma se integra con más de 40 servicios y aplicaciones para generar información contextual sobre lo que sucede dentro de su organización. Los planes se encuentran desde 50 dólares mensuales, con pruebas gratuitas de 30 días de los planes de pago. Se encuentra disponible un nivel básico gratuito, aunque está restringido a 500MB diarios de logs y siete días de retención.

Logsene también ofrece Logagent, un proyecto de código abierto para ingestar logs de varios tipos de fuentes y canalizarlos a la nube de Sematext o a una instancia de Elasticsearch. Una de las funciones ya integradas en Logagent es el enmascaramiento de datos, de modo que los datos confidenciales se pueden ocultar antes de enviarlos. Logagent también está disponible con una prueba de 30 días.

Logz.io
Logz.io ofrece un ELK como servicio, con funciones como «live tail” (la capacidad de ver logs en tiempo real desde una consola) y el archivado automático en el almacenamiento de objetos de Amazon S3. El análisis de series temporales a través de Kibana y Grafana ahora también está disponible en forma temprana.

Tiene planes de pago desde 289 dólares mensuales por 5GB de almacenamiento y hasta un año de retención. El nivel comunitario gratuito proporciona hasta 3GB de capacidad diaria y retención de tres días.

Qbox
Qbox brinda ediciones con host de cada parte del stack ELK en varios tipos de infraestructuras de nube (AWS, IBM Cloud, Rackspace). Cada implementación puede aumentar su escala a través de nodos, con una cantidad ajustable de RAM, implementación en varias regiones geográficas y conmutación por error opcional entre nodos. Qbox también ofrece una versión con host del stack ELK completo.

Graylog
Graylog usa Elasticsearch como componente central, pero también se basa en el almacén de datos de MongoDB y el sistema de streaming de Apache Kafka. Los datos de eventos y los datos en el cable se pueden ingestar desde casi cualquier fuente, incluidos los conectores de terceros como Fluentd. Graylog también viene con su propia interfaz de usuario front end basada en navegador, pero sus API, en teoría, permitirán cualquier front end.

El producto principal es de código abierto gratuito. La edición empresarial, que agrega funciones como el archivado, es gratuita para los usuarios que procesan menos de 5GB diarios. Las ediciones están disponibles para la mayoría de los ambientes virtualizados, incluido Docker, y también se proporcionan scripts para las principales herramientas de orquestación y automatización (Chef, Puppet, Ansible, Vagrant).

InsightOps
InsightOps forma parte de la suite de productos alojados en la nube de Rapid7 para analítica, visibilidad y automatización. Los datos pueden ser ingestados desde una amplia variedad de formatos y plataformas: sistemas de contenedores como Docker y CoreOS; eventos de Logstash, PagerDuty y New Relic; y alertas de sistemas de notificación y mensajería como Slack. Casi todo lo demás se puede integrar a través de webhooks y APIs. Los logs «sintéticos” se pueden generar a partir de terminales que normalmente no los producen. Se pueden generar paneles en vivo e informes estáticos a partir de los datos recopilados.

El precio se encuentra desde 48 dólares mensuales por 3GB de datos y 30 días de retención de datos, con un período de prueba gratuito de 30 días.

Loggly
Loggly es un servicio en la nube que recopila logs de una amplia gama de servicios definidos, pero cualquier cosa que tenga un agente compatible con syslog (cualquier cosa que use RFC 5424, básicamente) funciona como fuente de ingestión. Los datos ingestados están disponibles para búsquedas y análisis rápidos a través de una API RESTful.

En base a ciertas condiciones, los resultados se pueden examinar a través de un panel de control basado en la web y configurarse para activar alertas en Slack. Los usuarios pueden ver los resultados finales en vivo con los logs elegidos. También es posible extraer automáticamente detalles de los datos del log, como ID de sesión, para obtener más información.

Los planes de pago se encuentran desde 79 dólares mensuales y tienen un período de prueba gratuito de 14 días. El nivel gratuito limita la ingestión a 200MB diarios y siete días de retención de datos.

Papertrail
Papertrail tiene muchas funciones similares a las de otros competidores, incluyendo las vistas en vivo de los logs recolectados, funciones de búsqueda convenientes y enlaces contextuales en el historial de un log, todo presentado como servicio en la nube con una estructura de precios muy detallada.

Los planes de pago se encuentran desde seis dólares mensuales con 1GB de almacenamiento mensual y un período de retención de un año, con planes muy personalizables después de eso, hasta 1.500GB mensuales. El nivel introductorio le permite recolectar hasta 50MB de logs mensuales gratuitamente (más un bono de 16GB en el primer mes), con 48 horas de logs de búsqueda y siete días de registros archivados.

SolarWinds Log Analyzer
SolarWinds ofrece una amplia variedad de productos de administración de TI para seguridad, bases de datos, administración de infraestructura y -lo adivinó- análisis de logs de eventos. SolarWinds Log Analyzer toma datos de muchos sistemas comunes de generación de eventos (los logs del sistema en formato syslog, así como los eventos de Windows y VMware), proporciona una búsqueda y filtro front end, ofrece vistas de eventos en tiempo real, genera informes y reenvía o exporta logs a otros destinos como sistemas SIEM, bases de datos o archivos de texto sin formato. Los precios de Log Analyzer se encuentran desde 1.495 dólares, con una prueba gratuita de 30 días disponible.

Sumo Logic
Sumo Logic -una de las 10 nuevas empresas de big data de Network World para observar en el 2014- es un servicio de análisis de logs basado en la nube que utiliza aprendizaje automático y analítica predictiva para descubrir anomalías y valores atípicos en los datos, así como ayudar a los usuarios a anticipar eventos potencialmente disruptivos.

Sumo Logic cuenta con una configuración previa de búsquedas y paneles para muchos productos empresariales comunes, desde servidores web (Apache, IIS, Nginx) hasta infraestructura (Cisco, Kubernetes, Docker) y sistemas operativos. También admite formas nativas para recolectar métricas directamente de los hosts, por ejemplo, en AWS a través de Amazon CloudWatch. Los usuarios también pueden utilizar su propio servicio de recolección de datos utilizando herramientas como Graphite.

Los niveles de pago se encuentran desde los 270 dólares por 3GB de ingestión diaria y hasta 30GB de almacenamiento. El nivel gratuito le permite ingestar hasta 500MB diarios con 4GB de retención de datos.

Serdar Yegulalp, InfoWorld.com