10 alternativas de Splunk para el análisis de registros

¡Rápido! Nombre un servicio de análisis de registros. Si la primera palabra que salió de tu boca fue "Splunk", estás lejos de estar solo.

Pero el éxito de Splunk ha impulsado a muchos otros a mejorar su juego de análisis de registros, ya sea de código abierto o comercial. Aquí hay una gran cantidad de contendientes que tienen mucho que ofrecer tanto a los administradores de sistemas como a la gente de DevOps, desde servicios hasta pilas de código abierto.

Elasticsearch (pila ELK)

El acrónimo "LAMP" se utiliza para referirse a la pila web que comprende Linux, el servidor web Apache HTTP, la base de datos MySQL y PHP (o Perl o Python). Asimismo, "ELK" se utiliza para describir una pila de análisis de registros creada a partir de Elasticsearch para la funcionalidad de búsqueda, Logstash para la recopilación de datos y Kibana para la visualización de datos. Todos son de código abierto.

Elastic, la compañía detrás del desarrollo comercial de la pila, proporciona todas las piezas como servicios en la nube o como ofertas gratuitas de código abierto con suscripciones de soporte. Elasticsearch, Logstash y Kibana ofrecen la mejor alternativa a Splunk cuando se usan juntos, considerando que la fortaleza de Splunk está en la búsqueda y generación de informes, así como en la recopilación de datos.

Otras empresas también ofrecen ediciones con soporte comercial de ELK stack, o ELK como servicio:

Logsene

El producto Logsene de Sematext es ELK como servicio: una pila ELK alojada, disponible en la nube o detrás del firewall, que funciona con cualquier servicio de envío de registros. La plataforma se integra con más de 40 servicios y aplicaciones para generar información contextual sobre lo que sucede dentro de su organización. Los planes comienzan en $ 50 por mes, con pruebas gratuitas de 30 días para planes pagos. Hay disponible un nivel básico gratuito, aunque está restringido a 500 MB por día de registros y siete días de retención. 

Logsene también ofrece Logagent, un proyecto de código abierto para ingerir registros de una variedad de fuentes y canalizarlos a la nube de Sematext oa una instancia de Elasticsearch. Una de las funciones listas para usar más prácticas de Logagent es el enmascaramiento de datos, de modo que los datos confidenciales se pueden ocultar antes de enviarlos. Logagent también está disponible en una versión de prueba de 30 días.

Logz.io

Logz.io ofrece ELK como servicio con características como "live tail" (la capacidad de ver registros en tiempo real desde una consola) y archivado automático en el almacenamiento de objetos de Amazon S3. El análisis de series de tiempo a través de Kibana y Grafana ahora también está disponible en una forma temprana. 

Planes pagos a partir de $ 289 por mes por 5GB de almacenamiento y hasta un año de retención. Un nivel comunitario gratuito proporciona hasta 3 GB de capacidad diaria y retención de tres días.

Qbox

Qbox proporciona ediciones alojadas de cada pieza de la pila ELK en una variedad de infraestructuras de nube (AWS, IBM Cloud, Rackspace). Cada implementación se puede escalar entre nodos, con una cantidad ajustable de RAM, implementación en varias regiones geográficas y conmutación por error opcional entre nodos. Qbox también ofrece una versión alojada de la pila ELK completa.

Graylog

Graylog usa Elasticsearch como componente central, pero también se basa en el almacén de datos MongoDB y el sistema de transmisión Apache Kafka. Los datos de eventos y los datos en el cable se pueden ingerir desde casi cualquier fuente, incluidos conectores de terceros como Fluentd. Graylog también viene con su propia interfaz de usuario basada en navegador, pero sus API en teoría permitirán cualquier interfaz.

El producto principal es de código abierto gratuito. La edición empresarial, que agrega funciones como el archivo, es gratuita para los usuarios que procesan menos de 5 GB al día. Las ediciones están disponibles para la mayoría de los entornos virtualizados, incluido Docker, y también se proporcionan scripts para las principales herramientas de automatización y orquestación (Chef, Puppet, Ansible, Vagrant).

InsightOps

InsightOps es parte del conjunto de productos de análisis, visibilidad y automatización alojados en la nube de Rapid7. Los datos se pueden ingerir desde una amplia variedad de formatos y plataformas: sistemas de contenedores como Docker y CoreOS; eventos de Logstash, PagerDuty y New Relic; y alertas de sistemas de notificación y mensajería como Slack. Casi todo lo demás se puede integrar a través de webhooks y la API. Se pueden generar registros "sintéticos" a partir de puntos finales que normalmente no los producen. Se pueden generar paneles en vivo e informes estáticos a partir de los datos recopilados.

Los precios comienzan en $ 48 por mes por 30 GB de datos y 30 días de retención de datos, con un período de prueba gratuito de 30 días.

Loggly

Loggly es un servicio en la nube que recopila registros de una amplia gama de servicios definidos, pero cualquier cosa que tenga un syslogagente compatible (cualquier cosa que use RFC 5424, básicamente) funciona como fuente de ingestión. Los datos ingeridos están disponibles para búsquedas y análisis rápidos a través de una API RESTful.

Los resultados pueden examinarse a través de un panel de control basado en la web y configurarse para activar alertas en Slack en función de determinadas condiciones. Los usuarios pueden ver los resultados finales en vivo con los registros elegidos. También es posible extraer automáticamente detalles de los datos registrados, como los ID de sesión, para obtener más información.

Los planes pagos comienzan en $ 79 por mes y tienen un período de prueba gratuito de 14 días. El nivel gratuito limita la ingestión a 200 MB por día y siete días de retención de datos. 

Rastro de papel

Papertrail tiene muchas características familiares de otros competidores, incluidas vistas en vivo de registros recopilados, funciones de búsqueda convenientes y enlaces contextuales en el historial de un registro, todo entregado como un servicio en la nube con una estructura de precios altamente granular.

Los planes pagados comienzan en $ 6 por mes con 1GB por mes de almacenamiento y un período de retención de un año, con planes altamente personalizables después de eso hasta 1,500GB por mes. Un nivel de introducción le permite recopilar hasta 50 MB de registros por mes de forma gratuita (más un bono de 16 GB en el primer mes), con 48 horas de registros que se pueden buscar y siete días de registros archivados.

Analizador de registros SolarWinds

SolarWinds ofrece una amplia variedad de productos de administración de TI para seguridad, bases de datos, administración de infraestructura y, lo adivinó, análisis de registros de eventos. SolarWinds Log Analyzer toma datos de muchos sistemas comunes de generación de eventos (registros del sistema en el syslogformato, así como eventos de Windows y VMware), proporciona una interfaz de búsqueda y filtro, ofrece vistas de flujo en tiempo real de eventos, puede generar informes y reenvía o exporta registros a otros destinos como sistemas SIEM, bases de datos o archivos de texto plano. Los precios de Log Analyzer comienzan en $ 1,495, con una prueba gratuita de 30 días disponible.

Lógica de sumo

Sumo Logic, una de las 10 startups de big data de Network World para observar en 2014, es un servicio de análisis de registros nativo de la nube que usa aprendizaje automático y análisis predictivo para descubrir anomalías y valores atípicos en los datos y ayudar a los usuarios a anticipar eventos potencialmente disruptivos.

Sumo Logic viene preconfigurado con búsquedas y paneles de control para muchos productos empresariales comunes, desde servidores web (Apache, IIS, Nginx) hasta infraestructura (Cisco, Kubernetes, Docker) y sistemas operativos. También admite formas nativas de recopilar métricas directamente de los hosts, por ejemplo, en AWS a través de Amazon CloudWatch. Los usuarios también pueden implementar su propio servicio de recopilación de datos utilizando herramientas como Graphite.

Los niveles pagados comienzan en $ 270 por mes por 3 GB de ingesta por día y hasta 30 GB de almacenamiento. El nivel gratuito le permite ingerir hasta 500 MB por día con 4 GB de retención de datos.