Frage:
Kostenloses Äquivalent für Splunk Log Manager
MᴀʀɪᴜsᴢS
2014-02-05 02:23:13 UTC
view on stackexchange narkive permalink

Was könnte eine kostenlose Alternative für Splunk sein?

Was ich möchte:

  • einfache Installation (RPM-Pakete bevorzugt)

  • Protokolle sammeln und indizieren

  • Suchprotokoll

  • Überwachung und Alarmierung

  • Web-GUI

Meine Protokolldateien sind eher klein (kleines Volumen). Was könnte ein guter Ersatz sein?

Besprochen http://meta.softwarerecs.stackexchange.com/questions/101/feature-list-for-question-recommend-me-alternative-to-x
Gibt es einen Grund, warum die kostenlose Edition von Splunk für Sie nicht funktioniert?
Die kostenlose Splunk-Edition hat ein Protokolllimit von 500 MB / Tag
Zwei antworten:
#1
+8
Olli
2014-02-05 07:19:26 UTC
view on stackexchange narkive permalink

Relativ guter Splunk-Ersatz: Logstash mit Kibana. Das Einrichten ist natürlich viel komplizierter als das Einrichten von Splunk, bietet jedoch ähnliche - aber nicht so vollständige - Funktionen.

Zunächst Ihre Anforderungen:

Einfach Installation : fehlgeschlagen. Die Installation von logstash und kibana erfordert mehrere Schritte. Es sind keine offiziellen RPM-Pakete verfügbar. Ich habe kürzlich alle kostenlosen Protokollmanager evaluiert, die ich finden konnte, und es gab keine funktionsreichen Alternativen, die einfach zu installieren waren.

Sammeln und Indizieren von Protokollen : Überprüfen. logstash sammelt und indiziert unter anderem Protokolle aus Dateien oder über Syslog. Alles ist in ElasticSearch indiziert.

Suchprotokolle : Überprüfen. ElasticSearch bietet gute Such- und Filterfunktionen.

Überwachung und Alarmierung : Überprüfen? logstash unterstützt Warnungen basierend auf Nachrichtenraten und -werten.

Web-GUI : Überprüfen. Kibana bietet eine anständige Web-GUI für Logstash.


Nach meiner Erfahrung sind die Hauptunterschiede zwischen Splunk und Logstash / Kibana folgende:

  • In Splunk ist praktisch alles über die Benutzeroberfläche konfigurierbar und integriert. Dies beinhaltet Dinge wie die Benutzerauthentifizierung. Bei Logstash / Kibana ist das nicht der Fall. Sowohl Logstash ("Backend") als auch Kibana ("Frontend") verfügen über zahlreiche Optionen, die nicht allzu gut dokumentiert sind und die Anpassung von Einstellungsdateien oder Vorlagen (oder Code) erfordern.
  • Splunk bietet eine bessere Leistung (aber das ist mit hohen Kosten verbunden). Die Logstash-Architektur unterstützt bei Bedarf die horizontale Skalierung auf mehrere Server.
  • Splunk sieht besser aus. Für Systemadministratoren spielt dies oft keine Rolle, aber für den durchschnittlichen Benutzer macht es oft den Unterschied.
  • Splunk analysiert einige Protokolleinträge besser als logstash. Das Parsen von Feldern in Logstash ist jedoch gut genug und einfach zu konfigurieren.
  • Mit logstash müssen Sie mehr manuelle Entscheidungen treffen (Indizierung, Aufbewahrung, Filter, Metriken usw.). Teile der Konfiguration können danach nur schwer geändert werden. Mit Splunk ist praktisch alles jederzeit konfigurierbar und die Standardeinstellungen sind gut.
#2
  0
user1543
2014-03-12 19:42:04 UTC
view on stackexchange narkive permalink

Es gibt einige lange Überwachungstools, wir haben Logscape verwendet. Der Unterschied zwischen Open Source und kommerzieller Lösung besteht darin, wie lange Sie brauchen, um loszulegen.

Logscape und Splunk haben ähnliche Funktionen und sind in Ordnung für das, was Sie tun möchten. Abgesehen von den Unterschieden in Bezug auf Datenbeständigkeit und Datenmodellierung ist der Hauptunterschied das Datenvolumen, das Sie mit der kostenlosen Version dieser Tools verwenden können. Splunk wird begrenzt, aber Logscape ist unbegrenzt, solange Sie nur die Datenerfassungsagenten verwenden. Die anderen Systemkomponenten bieten mehr Unternehmensfunktionen.

Willkommen bei Software Recommendations Stack Exchange! Dieser Beitrag enthält nicht genügend Informationen, um als qualitativ hochwertige Antwort zu gelten. Bitte [lesen Sie unsere Diskussion darüber, was eine Antwort von hoher Qualität macht] (http://meta.softwarerecs.stackexchange.com/q/356/$MYUSERID$), um zu sehen, ob Sie einige dieser Verbesserungen in Ihre Antwort integrieren können, andernfalls könnte entfernt werden.


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...