Preuzmite besplatnu e-knjigu Splunk
Danas je na tržištu dostupno mnoštvo alata za pohranu i obradu podataka strojeva, ali kako odabrati pravi alat? Znate li koja je od Splunk vs ELK vs Sumo Logic najbolja opcija za obradu podataka koje generiraju vaši strojevi?
Ovaj sam blog napisao kako bih vas upoznao s prednostima i nedostacima svakog od ovih alata, nakon čega ćete moći ustupiti na alat koji je najprikladniji za potrebe vaše organizacije. Razlike između ovih alata naučio sam dok sam istraživao svoj projekt, gdje je nenormalno stanje sustava i prijevare trebalo upozoriti u stvarnom vremenu. Tada sam saznao da postoje alati posvećeni nadzoru sustava obrađivanjem podataka o stroju.To biste također trebali znati kaže se da je vještina od optimalne važnosti u današnjoj IT sferi.Stoga sam objavio ovaj blog kako bih podijelio ono što sam naučio:
- Razlike između Splunk-a protiv ELK-a i Sumo-logike
- Kako odabrati pravi alat?
Splunk, ELK i Sumo Logic su među najčešće korištenima na tržištu i pružaju dobru zastupljenost različitih vrsta dostupnih alata. Ostali popularni alati su Loggly, Graylog i PaperTrails.
Moglo bi vas zanimati i čitanje koja govori o Vrhunskim tehničkim vještinama za savladavanje u 2018. godini.
Možete pregledati donju tablicu kako biste dobili pregled značajki koje podržavaju tri alata.
Splunk vs ELK vs Sumo Logic
| Značajke | Splunk | Sumo logika | SVAKI |
|---|---|---|---|
| Traženje | Moguće samo s integracijama | ||
| Analiza | Moguće samo s integracijama | ||
| Nadzorna ploča vizualizacije | Moguće samo s integracijama | ||
| Postavljanje SaaS-a | |||
| U postavci prostora | |||
| Dodaci i integracija | |||
| Unesite bilo koju vrstu podataka | Potrebni su dodaci | Potrebni su dodaci | |
| Korisnička podrška | Dostupno, ali ne i stručno | Dostupno, ali ne i stručno | |
| Dokumentacija i zajednica |
Vlasnički / otvoreni izvor
Splunk je vlasnički alat koji omogućuje postavljanje lokalnog i oblaka. Razlika između lokalnog postavljanja i postavljanja oblaka leži u tome gdje pohranjujete podatke. Ako idete za lokalno postavljanje, možete birati između Splunk Enterprise ili Splunk Light. Ako više volite postavljanje oblaka, tada se možete odlučiti za Splunk Cloud, koji je SaaS verzija Splunk Enterprisea.
Sumo logika je opet vlasnički alat, ali nudi samo postavljanje u oblaku. To znači da su svi vaši podaci pohranjeni u oblaku.
SVAKI s druge strane kombinacija je tri alata otvorenog koda (Elastic Search-Logstash-Kibana). Slično kao i Splunk, ELK se može instalirati i lokalno, ali i postaviti u oblak. Njihova oblačna platforma zove se Elastic Cloud. Ako ste korisnik AWS-a, imate drugu mogućnost: AWS Elastic Search. U listopadu prošle godine AWS je ovo objavio kao hostirano rješenje za ELK.
Poanta: Splunk i Sumo Logic zaštićeni su softver i plaćate širok raspon funkcionalnosti. Dok je ELK otvoreni izvor i jeftiniji. Dakle, ako radite za malu ili srednju tvrtku, zaštićeni softver možda neće biti najbolja opcija jer možda plaćate čitav niz značajki koje možda nećete koristiti.
Pretraživanje, analiza i vizualizacija
S Splunk i Sumo logika , na raspolaganju vam je cjelovit paket za upravljanje podacima. Nakon što uvezete podatke, možete ih pretraživati i istraživati. Možete izvršiti analizu kako biste stekli uvid i u skladu s tim formulirali poslovne strategije. Možete čak i izložiti svoja otkrića u vizualnom obliku pomoću nadzornih ploča za vizualizaciju.
Od SVAKI kombinacija je tri alata, pretraživanje, analiza i vizualizacija bit će mogući tek nakon postavljanja ELK stoga. Elastic Search vrši pohranu podataka i radi kao mehanizam za analitiku, Logstash je agent za prikupljanje i prijenos podataka, a Kibana se koristi za vizualizaciju podataka. Ova se tri alata zajedno nazivaju ELK stog (Elastično pretraživanje - Logstash - Kibana).
Poanta: Pretraživanje, analiza i vizualizacija mogu se izvršiti sa sva tri alata, ali se to rade na različite načine u različitim alatima.
Vrsta podataka
Istraživao sam različite tipove podataka koje ovi alati prihvaćaju i naučio sam neke zanimljive činjenice o Splunku i Sumo Logicu. Splunk tvrde da njihov alat može prihvatiti podatke u bilo kojem formatu, npr. .csv, ili json ili bilo koji drugi format dnevnika. Čak Sumo logika tvrde da njihov alat može 'prikupljati zapisnike iz gotovo bilo kojeg sustava u gotovo bilo kojem formatu'.
U slučaju SVAKI , Logstash je odgovoran za podatke o ukrcaju. Iako Logstash prema zadanim postavkama ne podržava sve vrste podataka, dodaci se mogu postaviti za različite vrste podataka. Ali loša strana Logstasha je njegovo dugo vrijeme pokretanja i poteškoće u otklanjanju pogrešaka jer koristi nestandardni konfiguracijski jezik.
Sljedeći detalj koji treba ovdje uzeti u obzir je razlika u načinu raščlanjivanja podataka. Primijetio sam da se u ELK i Sumo Logic polja podataka moraju prvo identificirati, a zatim konfigurirati prije nego što se pošalju. Ali sa Splunk-om to mogu učiniti nakon što podaci dođu u sustav. To olakšava unos podataka razdvajanjem otpreme i označavanja polja.
Integracije i dodaci
Našao sam to Splunk je vrlo dobar za postavljanje integracija s drugim alatima. Ima oko 600 dodataka za IT operacije, sigurnost i druge potrebe. Iako SVAKI vidi povećani broj dostupnih dodataka, ne podržava toliko integracija koliko Splunk. Logstash koji je odgovoran za podatke o ukrcaju u ELK, trenutno ima samo oko 160 dodataka i u tijeku je rad na više integracija.
Korisnička podrška i dokumentacija
Splunk ima veliku bazu kupaca, dakle vrlo jaku zajednicu. Smatram da je zajednica Splunk korisna i tamo su mi odgovorili na mnoga pitanja. Zbog toga smatram da bi Splunk ponudio bolju podršku od Sumo Logic i ELK.
Također sam otkrio da Splunkova baza znanja ima preciznu dokumentaciju za postavljanje klastera i dodataka, ali sa Sumo Logic nisam pronašao dokumentaciju toliko dobru koliko sam očekivao i teško sam se snalazio u dokumentaciji.
if izraz u sql upitu
Zaključak
Sva tri ova alata imaju svoje prednosti i kategorije u kojima su bolji od ostalih. Moja jedina namjera je ovdje pomoći vam u donošenju odluka. Dakle, potrebno je da odaberete alat koji može biti prilagođen vašim potrebama.
Otkrio sam da je Splunk najudobniji među ovim alatima jer je bio vrlo jednostavan za upotrebu i bilo je jedno rješenje za moje potrebe. Dopustio mi je da pretražujem, analiziram, vizualiziram sve na istoj platformi i nudi mi dobru podršku kad mi zatreba. Možda imate drugačije mišljenje i dobrodošli ste da svoj stav iznesete objavljivanjem u okviru za komentare u nastavku.
Nadam se da vam je ovaj blog bio informativan. Ako želite dodati Splunk vještine u svoj životopis, pogledajte Edurekine koji dolazi s mrežnim treningom pod vodstvom instruktora i iskustvom u stvarnom životu.
Da biste saznali kako rastu potrebe za Splunk profesionalcima i raznim ulogama u poslu u Splunku, pogledajte naš sljedeći blog o Splunk karijerama.