Det finns en mängd verktyg tillgängliga på marknaden idag för lagring och bearbetning av maskindata, men hur väljer du rätt verktyg? Vet du vilken bland Splunk vs ELK vs Sumo Logic som är det bästa alternativet för att hantera data som genereras av dina maskiner?
Jag har skrivit den här bloggen för att informera dig om fördelarna och nackdelarna med vart och ett av dessa verktyg, varefter du kommer att kunna nollställa det verktyg som passar bäst för din organisations behov. Jag lärde mig skillnaderna mellan dessa verktyg när jag forskade för mitt projekt, där onormala systemtillstånd och bedrägerier behövde varnas i realtid. Det var när jag fick reda på att det fanns verktyg för att övervaka systemen genom att bearbeta maskindata.Du borde också veta det sägs vara en färdighet av optimal betydelse inom dagens IT-område.Så jag har publicerat den här bloggen för att berätta vad jag lärde mig:
- Skillnader mellan Splunk vs ELK vs Sumo Logic
- Hur väljer jag rätt verktyg?
Splunk, ELK och Sumo Logic är bland de mest använda på marknaden och de ger en bra representation av de olika typerna av verktyg som finns tillgängliga. Andra populära verktyg är Loggly, Graylog och PaperTrails.
Du kanske också är intresserad av att läsa som talar om de bästa tekniska färdigheterna att bemästra 2018.
Du kan gå igenom tabellen nedan för att få en översikt över de funktioner som stöds av de tre verktygen.
Splunk vs ELK vs Sumo Logic
| Funktioner | Splunk | Sumo Logic | VARJE |
|---|---|---|---|
| Sökande | Endast möjligt med integrationer | ||
| Analys | Endast möjligt med integrationer | ||
| Visualiseringspanel | Endast möjligt med integrationer | ||
| SaaS-inställning | |||
| On Premise Setup | |||
| Plugins & Integration | |||
| Ange vilken datatyp som helst | Behöver plugins | Behöver plugins | |
| Kundsupport | Tillgänglig men inte skicklig | Tillgänglig men inte skicklig | |
| Dokumentation & gemenskap |
Egen / öppen källkod
Splunk är ett proprietärt verktyg som ger både en lokal och en molninstallation. Skillnaden mellan lokal och molninställning ligger i var du lagrar dina data. Om du ska göra en lokal installation kan du välja mellan Splunk Enterprise eller Splunk Light. Om du föredrar en molninstallation kan du välja Splunk Cloud, som är en SaaS-version av Splunk Enterprise.
Sumo Logic är återigen ett proprietärt verktyg, men det erbjuder bara en molninstallation. Det betyder att all din data lagras i molnet.
VARJE å andra sidan är en kombination av tre open source-verktyg (Elastic Search-Logstash-Kibana). I likhet med Splunk kan ELK installeras på plats såväl som installation på molnet. Deras molnplattform heter Elastic Cloud. Om du är AWS-användare har du ett annat alternativ: AWS Elastic Search. I oktober förra året släppte AWS detta som en värdlösning för ELK.
Slutsats: Splunk och Sumo Logic är egen programvara och du betalar för ett brett spektrum av funktioner. ELK är öppen källkod och billigare. Så om du jobbar för ett litet eller medelstort företag kanske inte egenutvecklad programvara är det bästa alternativet eftersom du kanske betalar för en hel del funktioner som du kanske inte använder.
Sökning, analys och visualisering
Med Splunk och Sumo Logic , har du ett komplett datahanteringspaket till ditt förfogande. När du har importerat data kan du söka och undersöka den informationen. Du kan utföra analyser för att få insikter och formulera affärsstrategier därefter. Du kan till och med visa upp dina resultat i en visuell form genom att använda instrumentpaneler för visualisering.
Eftersom VARJE är en kombination av tre verktyg, sökning, analys och visualisering är endast möjlig efter att ELK-stacken har installerats. Elastic Search gör datalagring och fungerar som en analysmotor, Logstash är en datainsamlings- och överföringsagent och Kibana används för att visualisera data. Dessa tre verktyg kallas tillsammans ELK-stacken (elastisk sökning - Logstash - Kibana).
Slutsats: Sökning, analys och visualisering kan göras med alla tre verktygen, men de görs på olika sätt i olika verktyg.
Data typ
Jag undersökte olika datatyper som dessa verktyg accepterar och jag lärde mig några intressanta fakta om Splunk och Sumo Logic. Splunk hävda att deras verktyg kan acceptera data i vilket format som helst, för t.ex. .csv eller json eller något annat loggformat. Även Sumo Logic hävdar att deras verktyg kan ”samla in loggar från nästan alla system i nästan vilket format som helst”.
I fall att VARJE , Logstash ansvarar för data om boarding. Även om Logstash inte stöder alla datatyper som standard, kan plugins konfigureras för olika datatyper. Men nackdelen med Logstash är dess långa starttid och svårighet att felsöka fel eftersom den använder ett icke-standardiserat konfigurationsspråk.
En annan detalj som ska beaktas här är skillnaden i hur data analyseras. Jag märkte att i ELK och Sumo Logic måste datafälten först identifieras och sedan konfigureras innan den skickas. Men med Splunk kan jag göra det efter att data kommer till systemet. Detta underlättar ombordstigning av data genom att separera frakt och fältmärkning.
Integrationer och plugins
jag upptäckte att Splunk är mycket bra för att skapa integrationer med andra verktyg. Den har cirka 600 plugins för IT-verksamhet, säkerhet och andra behov. Fastän VARJE ser ett ökat antal tillgängliga plugins, det stöder inte lika många integrationer som Splunk gör. Logstash, som ansvarar för data ombordstigning i ELK, har för närvarande endast cirka 160 plugins och arbetet pågår för fler integrationer.
Kundtjänst och dokumentation
Splunk har en stor kundbas, därmed en mycket stark gemenskap. Jag tyckte att Splunk-communityn var till hjälp och många av mina frågor fick svar där. Det är därför jag tycker att Splunk skulle erbjuda bättre support än Sumo Logic och ELK.
Jag fann också att Splunk's kunskapsbas har en korrekt dokumentation för att ställa in kluster och plugins, men med Sumo Logic tyckte jag inte att dokumentationen var så bra som jag förväntade mig och jag hade svårt att navigera igenom dokumentationen.
Slutsats
Alla dessa tre verktyg har sina egna fördelar och kategorier där de är bättre än de andra. Min enda avsikt här är att hjälpa dig i ditt beslutsfattande. Så det är nödvändigt att du väljer det verktyg som kan skräddarsys efter dina behov.
Jag tyckte att Splunk var det mest bekväma bland dessa verktyg eftersom det var väldigt enkelt att använda och det var en enda lösning för mina behov. Det lät mig söka, analysera, visualisera allt på samma plattform och erbjöd mig bra support när jag behövde det. Du kan ha en annan åsikt, och du är välkommen att lägga fram din åsikt genom att posta i kommentarfältet nedan.
pl sql handledning med exempel
Jag hoppas att du tyckte att den här bloggen var informativ. Om du vill lägga till Splunk-färdigheter i ditt CV, kolla in Edurekas som kommer med instruktörsledande live online-utbildning och verklig projektupplevelse.
För att lära dig det växande behovet av Splunk-proffs och de olika jobbrollerna i Splunk, kolla in vår nästa blogg om Splunk-karriärer.