为何需要日志分析?
随着设备数量的增加,合规性要求的提高以及业务需求的不断增长,捕获事件数据对于各类企业而言变得至关重要。 通过分析日志,您可以深入了解IT环境中发生的事件。
日志分析的一些实际应用示例:
- 容量规划
- 早期问题检测
- 可操作的报告
- 可用性管理
- 事件监控
如果您的日志文件只有几MB,手动查看可能尚可。然而,当您所在的中型企业日志量以GB为单位时,手动日志分析将是一场噩梦。
如果您正在寻找一种解决方案来监控和分析您的Web应用程序日志(包括基础设施),可以考虑使用基于云的日志管理服务。 大多数服务都提供有限制的免费计划,您可以通过试用来体验其功能。
如果您对开源解决方案感兴趣,请查阅相关的文章。
Papertrail
Papertrail 提供日志管理和分析服务。
它可以将您的所有应用程序日志、系统日志和文本日志文档集中到一个位置。 您可以通过API、命令行或浏览器进行实时搜索。
Papertrail可以立即发出警报,并提供检测和归档趋势的选项。 它拥有闪电般的日志搜索速度,让您在几秒钟内完成搜索。 其分析工具易于使用、理解和实施,您可以立即获得跨不同系统的可见性。
利用其日志速度分析功能,可以快速解决过去几分钟或几小时内记录的峰值问题。
Graylog
Graylog 在云端提供无缝、灵活且强大的日志管理体验,避免了运营和基础设施成本的负担。 它适合需要无缝数据收集、快速搜索、灵活分析且成本更经济的客户,且无需维护和更新其运行的系统。
此工具使您可以扩大覆盖范围,降低成本和风险,保护数据传输,并提供可靠且可扩展的基础设施。 它保证 99.9% 的正常运行时间 SLA,使人们对其可用性充满信心。 您还可以通过一年的存档数据获得加密和经过身份验证的数据传输,确保您所需的一切都已准备就绪。
Elastic Cloud
您可能听说过Elastic Search,对吗?
使用 Elastic Cloud。
它还可以帮助您深入了解并密切关注Google Cloud、Amazon Web Services (AWS)或Microsoft Azure等平台上的技术投资。 让Elastic Cloud负责处理和维护您的解决方案,这样您就可以专注于获得更深入的见解,从而更好地运营您的业务。
Elastic Cloud提供为您的应用程序、网站或工作场所量身定制的高级搜索体验。 它为您提供了将搜索体验传递到市场并快速扩展它们的工具。 在它的帮助下,您可以使您的内容易于查找。
它还可以帮助您将Salesforce、Google Drive等平台集成到自然和个性化的搜索体验中。 将Elasticsearch应用到您的应用程序中,通过改进的API、相关性控制、强大的分析和直观的仪表板来完善它们。
将您的整个APM跟踪、指标和日志大规模集中到一个堆栈中,以便对周围事件做出反应和响应。 添加您的数据并将其可视化,然后通过Kibana Lens中的拖放功能一次性完成。 Elastic Security通过将Elastic SIEM集成到端点安全性来帮助检测和预防威胁。
它涉及深入的调查工作流程、不断增长的集成和案例管理,以防止威胁破坏您的数据。 它的Elastic Stack由Elasticsearch、Beats、Logstash和Kibana组成。
Grafana
您是否在寻找托管的Grafana解决方案?
体验Grafana提供的完全托管平台,用于监控您的基础设施和应用程序,包括仪表板、日志和指标。
在此高性能且可用的平台上利用Graphite指标、Loki日志和Prometheus指标。 有了这个平台,您不必寻找多个工具和选项卡,因为每个数据指标和来源都集中在一个地方。
Grafana为不同Prometheus实例上的警报和查询提供集中视图。 它还为容量规划和趋势分析提供13个月的保留期。 通过40多个适用于企业和标准数据源的插件,可以更广泛地了解应用程序堆栈。
只需单击一下或通过API即可在Grafana Cloud中轻松添加数据源。 快速开始使用您的Grafana实例,因为它无需安装,也无需配置。 只需选择插件并开始导入常用的仪表板即可。 Grafana Cloud的起价为每月49美元。
Datadog
使用Datadog在单个平台中监控您的日志、请求跟踪和指标。 快速搜索、分析和筛选日志,以便进行数据探索和故障排除。
Datadog允许您选择分析日志并从整个应用程序、平台和服务中探索它们。 您可以使用自动生成的构面来快速过滤和搜索日志。 可视化您的日志数据或在仪表板上构建警报。
您可以清楚地了解系统上的所有内容。 使用类似的标签(如服务、主机等)直接从指标图跳转到相关日志。 跳转到APM以根据其性能放置日志。 无限制地处理和发送您的基础设施或应用程序产生的每个日志。
深入分析以决定如何使用过滤器进行动态索引。 Datadog使您可以通过Live Tail实时观察各个方面,而无需进行任何索引。 存档您想要的内容,因为它集中存储您的历史记录,并且不会在其服务器上留下任何内容。
自动收集和标记日志,并将它们与内置功能集成。 您可以将构面自动应用于HTTP状态代码、角色、可用区等日志数据。 使用Logstash、FluentD、NXlog和Rsyslog等第三方日志传输器。 使用Datadog,您可以通过技术丰富日志或构建自定义管道。 您可以克隆或修改管道以捕获构面和字段。
Loggly
Loggly 是最受欢迎的日志管理服务之一,可以分析几乎任何类型的日志源,包括:
- Web应用程序——Apache、Nginx、PHP、Node.js、NET、Java、JavaScript
- 操作系统——Linux、Windows
使用Loggly,您可以收集数据(日志)进行分析,并创建有意义的仪表板来监控您需要的指标。 当然,您可以在Loggly界面中执行日志搜索。
Loggly具有强大的搜索功能,您可以在其中自定义和过滤全文、单字段和布尔值。 您还可以与电子邮件、PageDuty、Slack、HipChat等集成以触发警报。
Sumo Logic
使用 Sumo Logic 获得实时的IT运营洞察力,以监控、分析、排查并保护业务应用程序和基础设施。
Sumo Logic有其收集器代理/云收集器,您需要将其安装在服务器上以收集日志并将其推送到Sumo Logic。 您可以将任何类型的日志转换为实时仪表板,以便在达到阈值时进行监控和警报。
Sumo Logic已针对最常见的用例预先配置了一些应用程序,以加速操作任务和问题调查。
应用示例:
- MongoDB – 整体健康状况、查询优化、安全监控
- AWS Lambada – 主动监控、成本可见性、深入洞察
- AWS – 识别性能问题、主动安全监控、高级分析
- Salesforce——提高用户适应性、审计跟踪、比较数据。
- 趋势科技——深入了解漏洞、事件历史、增强的攻击可视化
- Github – 可视化团队生产力,团队生产力,创建使用基线。
- Docker – 高级分析、故障排除
- Linux – 故障排除和优化操作系统、访问/审计和安全事件警报、性能仪表板。
- Nginx – 概览、访问者位置、响应时间、识别性能瓶颈。
- Apache – 了解访客、优化性能、访客可视化。
- IIS – 全面洞察、流量详情、最慢页面
- MySQL – 一般健康状况、主要错误、监控查询性能
在免费帐户中,您将获得每天500MB的容量和7天的数据保留,适用于任何来源类型的数据收集。
Logsene
Logsene by Sematext是您在云端管理和分析日志的托管ELK堆栈。 您可以通过加密通道从任何来源(包括Syslog)发送日志。
它在AWS上运行,并遵守SOC、SSAE、FISMA、DIACAP、HIPPA等合规性要求。
查看演示,了解它的工作方式。
Splunk
Splunk Cloud 可以在AWS上收集和索引任何机器数据。 Splunk是一种快速简便的方法,可以分析和可视化从物理、云或虚拟设备生成的数据。
在Splunk的帮助下,您可以监控和可视化您的数据,并配置警报的指标阈值。 我没有找到免费计划,但他们确实提供了一个试用版,允许您分析和可视化5GB的数据15天。
Logz.io
Logz.io 提供托管的ELK作为服务。 ELK(Elastic Search、Logstash、Kibana)是最受欢迎的开源分析平台之一。 它可以索引来自几乎所有最新技术的数据,并通过数据可视化和警报为您提供可操作的分析。
它支持的一些技术:
- Apache HTTP/Tomcat
- Nginx
- Hadoop
- Heroku
- Node.js
- MongoDB
- PostgreSQL
- Windows
- Linux
- AWS
免费计划提供三天的保留期,每天1GB的数据。
Timber
集成在应用程序中的实时拖尾、高级过滤和快速搜索日志平台。
Timber 可以与您的应用程序和平台集成。
它提供用于Node、Ruby和Elixir的库,并支持许多平台,包括:
- 日志存储
- 时代(Now)
- AWS Lambda
- Docker
- Linux
- Heroku
- Kubernetes
您可以通过免费计划开始体验该平台。
结论
希望上述云日志分析器能够帮助您搜索、分析和可视化您的数据,并简化IT运营。