הורד ספר אלקטרוני Splunk בחינם
יש כיום שפע של כלים הקיימים בשוק לאחסון ועיבוד נתוני מכונות, אך כיצד תבחר בכלי הנכון? האם אתה יודע איזו מבין Splunk לעומת ELK לעומת Sumo Logic היא האפשרות הטובה ביותר לטפל בנתונים שנוצרו על ידי המכונות שלך?
כתבתי את הבלוג הזה כדי ליידע את היתרונות והחסרונות של כל אחד מהכלים הללו, שלאחריו תוכלו לאפס את הכלי המתאים ביותר לצרכי הארגון שלכם. למדתי את ההבדלים בין הכלים הללו כשעשיתי מחקר לפרויקט שלי, שם היה צורך להתריע על מצב מערכת חריג והונאות בזמן אמת. זה היה כאשר נודע לי שיש כלים ייעודיים לניטור המערכות על ידי עיבוד נתוני מכונה.אתה צריך גם לדעת את זה נאמר שהוא מיומנות בעלת חשיבות אופטימלית בתחום ה- IT של ימינו.אז פרסמתי את הבלוג הזה כדי לשתף את מה שלמדתי:
- ההבדלים בין Splunk לעומת ELK לעומת Sumo Logic
- כיצד לבחור את הכלי הנכון?
Splunk, ELK ו- Sumo Logic הם בין הנפוצים ביותר בשוק והם מספקים ייצוג טוב של סוגי הכלים השונים הקיימים. כלים פופולריים אחרים הם Loggly, Graylog ו- PaperTrails.
אולי גם אתה מעוניין לקרוא שמדבר על המיומנויות הטכניות הטובות ביותר לשליטה בשנת 2018.
תוכל לעבור על הטבלה הבאה כדי לקבל סקירה כללית על התכונות הנתמכות על ידי שלושת הכלים.
Splunk לעומת ELK לעומת סומו לוגיקה
| תכונות | Splunk | סומו לוגיקה | כל אחד |
|---|---|---|---|
| מחפש | אפשרי רק עם אינטגרציות | ||
| אָנָלִיזָה | אפשרי רק עם אינטגרציות | ||
| לוח המחוונים להדמיה | אפשרי רק עם אינטגרציות | ||
| התקנת SaaS | |||
| בהגדרת המקום | |||
| תוספים ואינטגרציה | |||
| הזן כל סוג נתונים | זקוק לתוספים | זקוק לתוספים | |
| שירות לקוחות | זמין אך לא בקיא | זמין אך לא בקיא | |
| תיעוד וקהילה |
קניינית / קוד פתוח
Splunk הוא כלי קנייני המספק הן מקום מקומי והן הגדרת ענן. ההבדל בין הגדרת המקום לענן נעוץ במקום בו אתה שומר את הנתונים שלך. אם אתה הולך להגדרה מקומית, אתה יכול לבחור בין Splunk Enterprise או Splunk Light. אם אתה מעדיף הגדרת ענן, תוכל לבחור ב- Splunk Cloud, שהיא גרסת SaaS של Splunk Enterprise.
סומו לוגיקה הוא שוב כלי קנייני, אך הוא מציע רק הגדרת ענן. פירוש הדבר שכל הנתונים שלך מאוחסנים בענן.
כל אחד מצד שני הוא שילוב של שלושה כלי קוד פתוח (Elastic Search-Logstash-Kibana). בדומה ל- Splunk, ניתן להתקין את ELK במקום וכן להתקין בענן. פלטפורמת הענן שלהם נקראת Elastic Cloud. אם אתה משתמש AWS, יש לך אפשרות אחרת: חיפוש אלסטי של AWS. באוקטובר אשתקד פרסמה AWS את זה כפתרון מתארח עבור ELK.
שורה תחתונה: Splunk ו- Sumo Logic הם תוכנה קניינית ואתה משלם עבור מגוון רחב של פונקציונליות. ואילו ELK הוא קוד פתוח וזול יותר. כך שאם אתה עובד בחברה קטנה או בינונית, ייתכן שתוכנה קניינית אינה האופציה הטובה ביותר מכיוון שאתה עשוי לשלם עבור הרבה מאוד תכונות שאינך יכול להשתמש בהן.
חיפוש, ניתוח והדמיה
עם Splunk ו סומו לוגיקה , עומדת לרשותך חבילת ניהול נתונים מלאה. לאחר שתייבא את הנתונים, אתה יכול לחפש ולחקור את הנתונים האלה. אתה יכול לבצע ניתוח כדי לקבל תובנות ולגבש אסטרטגיות עסקיות בהתאם. אתה יכול אפילו להציג את הממצאים שלך בצורה חזותית באמצעות לוחות מחוונים להדמיה.
מאז כל אחד הוא שילוב של שלושה כלים, חיפוש, ניתוח וויזואליזציה יתאפשר רק לאחר הגדרת מחסנית ELK. חיפוש אלסטי מבצע אחסון נתונים ועובד כמנוע ניתוח, לוגסטאש הוא סוכן איסוף והעברת נתונים וקיבנה משמש להדמיית נתונים. שלושת הכלים הללו יחד נקראים מחסנית ELK (חיפוש אלסטי - Logstash - Kibana).
שורה תחתונה: חיפוש, ניתוח והדמיה יכולים להיעשות בכל שלושת הכלים, אך הם נעשים בדרכים שונות בכלים שונים.
כיצד להשתמש לחכות ולהודיע ב - Java
סוג מידע
ערכתי מחקר על סוגי הנתונים השונים שהכלים הללו מקבלים ולמדתי כמה עובדות מעניינות על Splunk ו- Sumo Logic. Splunk טוענים שהכלי שלהם יכול לקבל נתונים בכל פורמט, למשל .csv, או json או כל פורמט יומן אחר. אֲפִילוּ סומו לוגיקה טוענים כי הכלי שלהם יכול 'לאסוף יומנים כמעט מכל מערכת כמעט בכל פורמט'.
במקרה כל אחד , לוגסטאש אחראית לנתוני העלייה למטוס. למרות ש- Logstash אינו תומך בכל סוגי הנתונים כברירת מחדל, ניתן להגדיר תוספים לסוגי נתונים שונים. אך החיסרון של Logstash הוא זמן ההפעלה הארוך שלו והקושי שלו לניפוי שגיאות מכיוון שהוא משתמש בשפת תצורה לא סטנדרטית.
פרט נוסף שיש לקחת בחשבון כאן הוא ההבדל באופן ניתוח הנתונים. שמתי לב שב- ELK ו- Sumo Logic, תחילה צריך לזהות את שדות הנתונים ואז להגדיר אותם לפני שנשלח. אבל עם Splunk אני יכול לעשות את זה אחרי שהנתונים מגיעים למערכת. זה מקל על העלאת הנתונים על ידי הפרדת תיוג המשלוח והשדה.
שילובים ותוספים
מצאתי את זה Splunk הוא טוב מאוד להגדרת שילובים עם כלים אחרים. יש לו כ- 600 תוספים להפעלת IT, אבטחה וצרכים אחרים. למרות ש כל אחד רואה מספר מוגבר של תוספים זמינים, הוא אינו תומך בכמה אינטגרציות כמו Splunk. לוגסטאש האחראית לנתוני העלייה למטוס ב- ELK, יש כיום רק כ -160 תוספים והעבודה נמשכת לשילוב נוסף.
תמיכת לקוחות ותיעוד
ל- Splunk בסיס לקוחות גדול, ולכן קהילה חזקה מאוד. מצאתי שקהילת Splunk מועילה ורבות משאלותי נענו שם. זו הסיבה שאני מרגיש ש- Splunk יציע תמיכה טובה יותר מסומו לוגיקה ו- ELK.
גיליתי גם שבמאגר הידע של Splunk יש תיעוד מדויק להגדרת אשכולות ותוספים, אבל עם סומו לוגיק לא מצאתי שהתיעוד טוב כמו שציפיתי והיה לי קשה לנווט בתיעוד.
סיכום
לכל שלושת הכלים הללו יתרונות וקטגוריות משלהם שבהם הם טובים יותר מהשני. הכוונה היחידה שלי כאן היא לעזור לך בקבלת ההחלטות שלך. לכן, יש צורך לבחור את הכלי שניתן להתאים לצרכים שלכם.
מצאתי ש- Splunk היה הכי נוח מבין הכלים האלה כי זה היה מאוד קל לשימוש וזה היה פיתרון one stop לצרכים שלי. זה נתן לי לעשות חיפוש, ניתוח, ויזואליזציה על אותה פלטפורמה והציע לי תמיכה טובה כשצריך. ייתכן שיש לך דעה אחרת, ואתה מוזמן להעלות את דעתך על ידי פרסום בתיבת ההערות למטה.
אני מקווה שמצאת את הבלוג הזה אינפורמטיבי. אם ברצונך להוסיף כישורי Splunk לקורות החיים שלך, בדוק את זה של אדוריקה שמגיע עם הדרכה מקוונת חיה בהנחיית מדריכים וניסיון פרויקטים אמיתיים.
כדי ללמוד את הצורך ההולך וגובר של אנשי מקצוע ב- Splunk ואת תפקידי העבודה השונים ב- Splunk, עיין בבלוג הבא שלנו בקריירות Splunk.